La lamentable noticia del día tiene que ver con los graves fallos en el protocolo WPA2 que afectan a prácticamente cualquier cosa que use WiFi y que podrían permitir a un atacante interceptar todo el tráfico entre un dispositivo y el punto de acceso inalámbrico.
Ya explicamos cómo funciona en Android y Linux, sistemas que se ven especialmente comprometidos por el fallo, pero no son los únicos. Afortunadamente en el caso de aquellos que usen versiones con soporte de Windows y actualicen de inmediato estarán protegidos.
Microsoft explicó a The Verge que ya ha liberado una actualización de seguridad para corregir el problema. Aquellos que tengan las actualizaciones automáticas activas o instalen la actualización de forma manual estarían fuera de peligro.
Detalles sobre el parche para Windows serán publicados más tarde este mismo día.
¿Y los demás sistemas?
Apple aún no ha aclarado si las últimas versiones de iOS y macOS son vulnerables. Por su parte, Google ha prometido publicar una solución para los dispositivos afectados en las próximas semanas.
La buena noticia en todo esto es que se trata de un problema se puede solucionar con simples actualizaciones de seguridad en tus dispositivos, WPA2 no se va a quedar obsoleto de la noche a la mañana.
La mala, al menos para los usuarios de Android, es que con la enorme fragmentación del sistema operativo móvil y la gigantesca cantidad de dispositivos mantenidos por diferentes empresas, no hay garantía de que al menos una fracción se vaya terminar beneficiando de un parche por parte de Google. Tendrás que esperar a ver si tu fabricante actualiza tu dispositivo.
Activa las actualizaciones automáticas
Este tipo de cosas suelen hacernos recordar lo importante que es mantener activas las actualizaciones automáticas en Windows. Si usas Windows 10 lo más probable es que este sea tu caso, si usas Windows 7 u 8/8.1 asegúrate de hacerlo.
Activar las actualizaciones automáticas en Windows 10:
Presiona la tecla de Windows + I para abrir el panel de Configuración
Haz click en Actualización y seguridad > Windows Update. Si deseas comprobar manualmente si hay actualizaciones, selecciona Buscar actualizaciones.
- Selecciona Opciones avanzadas y, a continuación, en Elegir cómo deben instalarse las actualizaciones, selecciona Automático (recomendado).
Activar las actualizaciones automáticas en Windows 8.1:
Sitúa el cursor del mouse en la esquina inferior derecha de la pantalla y muévelo hacia arriba. Selecciona Configuración > Cambiar configuración de PC > Actualizar y recuperar > Windows Update.
Selecciona Elegir cómo deben instalarse las actualizaciones y, a continuación, en Actualizaciones importantes, selecciona Instalar actualizaciones automáticamente (recomendado).
Activar las actualizaciones automáticas en Windows 7:
Haz click en el botón Inicio y en el cuadro de búsqueda, escribe Update. En la lista de resultados, selecciona Windows Update.
En el panel izquierdo, selecciona Cambiar configuración y, a continuación, en Actualizaciones importantes, selecciona Instalar actualizaciones automáticamente (recomendado).
Vía | The Verge
En Genbeta | Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades
Ver 33 comentarios
33 comentarios
Usuario desactivado
En Gnu/Linux también está parcheado.
llopis84
Pues en Windows se han tirado un farol. No hay ninguna actualizacion
mussgo182
Windows 10 Home, aún no me llega nada ni forzando la búsqueda de actualizaciones.
chandlerbing
En Windows Vista tambien se puede,si bajas el instalador independiente para Windows Server 2008 R2 ,de hecho asi le hago con todas las actualizaciones de seguridad ,por lo que estare seguro hasta 2020 en ese aspecto, cuando se termine el soporte.
Menudo asco de Google,tirando mierda y en un error tan grave tardara semanas en parchearlo, manotazo a su tactica burda
kadmon
Los que estéis buscando la actualización de windows, Microsoft publicó dicha actualización el pasado martes 10 de octubre en su ciclo habitual, así que ya deberíais tenerla, pero no dio detalles hasta ayer.
Aún así, si queréis los parches, están aquí: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-13080
Aquí dicen cuándo fue publicado el parche: https://www.kb.cert.org/vuls/id/CHEU-AQNMYP
sertin
Que par de ... esa captura de que es, windows vista?
marjuanmanuel
gracias, no estaba ese mensaje cuando escribí el mío, pero lo voy a tomar en cuenta, gracias de nuevo.
cristianx09
Pasen la identificacion KB para W7!!
noe.castro
Algo me dice que tendré que preocupqrme con mi telefono... Grande google como siempre con su soporte
nadadenada
Una pregunta, es obligatorio activar las actualizaciones automáticas en windows7? Hay alguna posibilidad de que me cuelen W10?
A, y en Debian y derivadas lo tenemos desde las 8 de esta mañana:
wpa (2.4-0ubuntu6.2) xenial-security; urgency=medium
* SECURITY UPDATE: Multiple issues in WPA protocol
- debian/patches/2017-1/*.patch: Add patches from Debian stretch
- CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080,
CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087,
CVE-2017-13088
* SECURITY UPDATE: Denial of service issues
- debian/patches/2016-1/*.patch: Add patches from Debian stretch
- CVE-2016-4476
- CVE-2016-4477
* This package does _not_ contain the changes from 2.4-0ubuntu6.1 in
xenial-proposed.
-- Marc Deslauriers Mon, 16 Oct 2017 07:58:48 -0400
llopis84
En windows 10 con la acumulativa de Octubre esta parcheado.
KB4041676 este es para la build 1703
microsgandia
Nunca estaremos a salvo.