Pueden robar contraseñas a través de diferentes métodos, como es usar ataques Phishing, keylogger, programas falsos… Lo cierto es que los piratas informáticos siempre se actualizan y buscan nuevas estrategias. En este artículo, vamos a hablarte de un nuevo ataque que se basa en las conexiones Wi-Fi. Vamos a mostrarte cómo pueden robar tu contraseña y de qué manera puedes protegerte. Vas a ver que es muy sencillo y solo con tener en cuenta algunos puntos clave, vas a poder mantener la seguridad.
Se trata de un ataque que se conoce como WiKI-Eve. Lo que hace es interceptar las transmisiones en texto plano de los teléfonos que se conectan a una red Wi-Fi. Va a deducir las pulsaciones de teclas y detectar así la contraseña. Según los investigadores de seguridad que han descubierto esta amenaza, puede tener un éxito del 90%. Eso sí, no afecta a todas las contraseñas.
WiKI-Eve, un ataque para robar claves
La buena noticia es que no afecta a todo tipo de claves. Es más, únicamente va a afectar a aquellas contraseñas que solo tienen números. Si tus claves de acceso cuentan con letras y otros símbolos, no vas a ser víctima de este ataque. Ahora bien, lo cierto es que mucha gente sigue cometiendo el error de utilizar contraseñas que solo tienen letras o solo números.
WiKI-Eve explota una característica que introdujeron con el protocolo Wi-Fi 5 y que se conoce como BFI. Esto permite a los dispositivos enviar información sobre su posición a los routers a los que se conecta y de esta forma recibir la señal con mayor precisión, lo cual va a ser beneficioso para tener buena velocidad y estabilidad.
Pero, ¿qué es lo que ocurre? Esa característica BFI, va a intercambiar información en texto plano o sin formato. Esos datos se pueden interceptar de una manera sencilla por parte de un pirata informático. No va a necesitar descifrar ninguna clave, ya que va en texto sin formato. Esto puede hacer que tus contraseñas queden expuestas al conectarte a un Wi-Fi. Actúa cuando utilizas una aplicación en la que vas a poner la clave.
Cómo evitar el ataque
¿Qué puedes hacer para evitar que roben tus contraseñas por este método? Algo muy sencillo es utilizar contraseñas complejas. Como hemos mencionado, este ataque, que tiene un éxito del 90%, solo funciona con contraseñas numéricas. Si utilizas claves que cuenten con letras (y además mayúsculas y minúsculas), símbolos especiales y también números, vas a tener una contraseña mucho más robusta y difícil de averiguar.
También va a influir la longitud de esa contraseña. Cuantos más caracteres tenga, mejor. No es lo mismo una clave de 6 caracteres, que otra de 12. Cada letra, número o símbolo adicional que pongas, vas a hacer que esa contraseña aumente la seguridad de forma exponencial y estés más protegido.
Por otra parte, tanto para evitar ataques de este tipo como cualquier otro, es importante tomar precauciones siempre que te conectes a una red Wi-Fi. Puedes usar una buena VPN, como son Surfshark o NordVPN, y así cifrar la conexión cuando uses una red pública que pueda llegar a ser un peligro.
Tener un buen antivirus que permita detectar malware, así como actualizar el sistema para corregir errores, son dos recomendaciones más que puedes tener en cuenta. Eso te ayudará a evitar ataques muy variados que puedan comprometer tus contraseñas o cualquier dato personal que tengas en el dispositivo. Siempre debes proteger cualquier dispositivo de casa.
El artículo Este nuevo ataque roba tus contraseñas cuando te conectas al Wi-Fi se publicó en RedesZone.
0 Commentaires