Protocolo WPA2 roto

El Wifi es mas vulnerable que nunca 

Tu red está en peligro

¿Qué es el protocolo WPA2?

Es un sistema de acceso wi-fi llamado Acceso Protegido Wi-Fi 2. Utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Wikipedia

¿Qué implicaciones tiene la vulnerabilidad?

Se ha logrado acceder a través de una técnica bautizada como KRACK (acrónimo de Key Reinstallation AttaCK). A causa de este hallazgo se podrían conocer las claves para 'crackear' y acceder a los routers del mundo, tanto a nivel doméstico como en el entorno laboral. Esto implica que una vez alguien entra en el router, el acceso a los datos de una red, doméstica o laboral, es pan comido. Ahora piensa en la banca electrónica...
Vale. voy mas allá...
...piensa en una gran corporación, con millones de datos de personas. Alguien entra en el router, no para llevarse nada, si no para dejar un paquete en la red de esa corporación. Algo como un WannaCry.

Esta vulnerabilidades incluye:

• El descifrado 
• La repetición de paquetes
• El secuestro de conexiones TCP
• La inyección de contenido HTTP y más...;

 ¿Existe una solución?

Si. Las grandes compañías tienen protocolos de seguridad y cortafuegos, y copias de sus datos.
Una buena política de configuración es que la red Wi-fi, se encuentre en una VLAN a parte de la red;
Además de ello ya hay actualizaciones para aquellas compañías que trabajan con Aruba y Ubiquiti.

El resto de los mortales tendrá que esperar a recibir la actualización en su router, o a que la compañía nos envíe uno nuevo ya que por lo visto no todos los dispositivos soportaría un parcheado como este y habría que reemplazar el router físicamente.

¿Qué hacer mientras?

No utilices Wi-fi públicas
No mantener la conexión Wi-fi continuamente. ¿De verdad necesitas estar conectado las 24 h. del día? De acuerdo, ya sé que sí. Pues utiliza datos, por si entra algo, no sea que pierdas el hilo de los grupos de Whatsapp. Y si necesitas hacer algo que consume muchos datos, conéctate para hacer solo eso y vuelve a salir de la red Wi-fi cuando acabes. Es más, recomiendo desconectar el Wi-fi en el router siempre que no lo uses.

Nadie puede entrar si está apagado ¿Verdad?

WannaCry: Chema Alonso lo explica en profundidad

En este artículo Chema Alonso explica profundamente como es WannaCry y qué hacer: 

Lo primero que nos dice es que si tienes una copia de seguridad, mejor que mejor, pero en caso de que no, nos explica como podemos recuperar algunos archivos antes de que el virus actúe.
La copia de seguridad es la forma más sencilla de evitar perder los datos.
Yo tengo un sistema, no será infalible pero es bastante bueno. El trabajo diario lo guardo en local, con copia en una partición del mismo disco y en la nube. Semanalmente hago una copia del trabajo de la semana en un PENDRIVE y por último cada 'X' tiempo (pocos meses), Paso una copia de lo que hay en el ordenador, a un Disco Duro externo. Todo lo que hay en el ordenador.
Y no tengo cosas muy, muy importantes, pero me curo en salud. A continuación un enlace al artículo de Chema, que es un referente en nuestro país. Ni por asomo se me ocurre cuestionar a este gran profesional de la seguridad informática como se ha hecho en algún que otro medio digital.
Sus explicaciones, herramientas y soluciones, son de lo mejor que da el mundo de la informática, como demuestra la siguiente entrada en su blog:

Un informático en el lado del mal: Cómo recuperar ficheros afectados por WannaCry. Te...: Si has sido afectado por el ransomware WannaCry y te ha cifrado documentos existen formas con las que puedes conseguir otra vez tus docume...

Cómo hacer una forense informática y no morir en el intento

Un vídeo muy interesante. Encontrado gracias a Twitter.