VPN, la mejor defensa contra KRACK

Seguridad y privacidad

Hasta ahora, casi todos somos conscientes del efecto devastador que la vulnerabilidad KRACK puede tener en todas las redes Wifi modernas. Según su creador, KRACK puede usarse para robar todo tipo de información sensible, como números de tarjetas de crédito, contraseñas y cuentas de correo electrónico. ¿Lo peor de todo? KRACK afecta tanto a puntos de acceso como a dispositivos.

Las repercusiones empresariales, hablando con franqueza, son extremadamente alarmante. Aunque KRACK solo puede utilizarse a un nivel muy específico (los atacantes necesitan estar dentro del rango de la respectiva red inalámbrica), sigue siendo una amenaza seria para organizaciones de todo tipo y tamaño.

La mayoría de las empresas operan bajo la asunción de que su red corporativa es segura y está bien protegida. Si su compañía utiliza WPA2 para proteger su red y no usa ningún tipo de cifrado entre los servidores y los endpoints, de verdad que necesitan reconsidera la validez de esa suposición. Un atacante cualquiera puede escuchar, o tomar parte activa, en su comunicaciones corporativas privadas, sin mencionar el riesgo potencial de contagiar sus dispositivos con un software malicioso. Los parches de emergencia están en camino pero, dependiendo del fabricante, puede llevar un tiempo.

Todos los endpoints de su empresa son un punto de acceso potencial para un atacante. Ordenadores, teléfonos, tabletas… Los dispositivos con Android son especialmente vulnerables, como resultado tanto de problemas de diseño del firmware como de la baja frecuencia de las actualizaciones de seguridad. ¿Cómo podemos proteger toda nuestra red de dispositivos de KRACK?

En tres palabras: Red Virtual Privada –VPN, por su siglas en inglés-.

Dicho de manera sencilla, la VPN crea una red privada a través de una red pública y conecta sitios web o usuarios de manera segura. Enrutando todo el tráfico a través de un centro de datos bien protegido, la VPN crea de manera efectiva un “túnel” seguro desde su dispositivo hasta el destinatario con el que trata de contactar. Esto permite un tráfico seguro y previene que los atacantes lean la información susceptible de ser interceptada.

Un servicio de VPN para máquinas y teléfonos móviles le permitirá esquivar la vulnerabilidad creada por KRACK, así como proteger sus dispositivos de miradas indeseadas. ¿La mejor parte? Su instalación es de lo más sencilla y muy fácil de usar. La mayoría de las empresas ya enrutan el tráfico a través de un servicio de VPN. Si la suya no lo hace aún, considérelo como una actualización.

No olvide sus dispositivos móviles: invertir en una solución de seguridad robusta para móviles, como F-Secure Freedome for Business, le proporcionará un control y seguridad totales para todos sus dispositivos móviles, incluyendo una VPN fiable. Aunque las funciones de Freedome for Business son la solución perfecta para el problema expuesto por KRACK, su utilidad va más allá de la detección de nuevas vulnerabilidades específicas: un sólido antimalware y funciones antirrobo no hacen daño a una empresa al día en seguridad.

¿Nuestro consejo para finalizar? Comience por usar VPN y respire con tranquilidad, después comienza el proceso de actualizar sus dispositivos y puntos de acceso Wifi.

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

También le puede gustar