Web Analytics
Conecta con nosotros

Noticias

Cómo mejorar la seguridad ante KRACK y las vulnerabilidades Wi-Fi (Actualizada con parches)

Publicado el
KRACK

El anuncio del método de ataque KRACK para hackear el protocolo de seguridad WPA2 es la noticia del momento en términos de ciberseguridad. Los autores presentarán la investigación en la ACM Conference on Computer and Communications Security (CCS) y en el Black Hat Europe, pero ya han publicado las principales conclusiones e identificado las vulnerabilidades en la base de datos Common Vulnerabilities and Exposures (CVE)

Como decíamos esta mañana, los autores hablan de “deficiencias graves en WPA2”, un protocolo que asegura las redes inalámbricas Wi-Fi. Aprovechando las vulnerabilidades descritas han utilizado el método de ataque (KRACK – key reinstallation attack) como prueba de concepto. El ataque es exitoso sobre cualquier red Wi-Fi y ha sido probado en sistemas operativos como Android, Linux, Apple, Windows u OpenBSD, sobre chips de MediaTek o en productos de red de Linksys.

El ataque principal se realiza contra la secuencia de handshake WPA2, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones. Con ello, un atacante sería capaz de romper la clave de cifrado de WPA2, implementar otra no aleatoria y con ello acceder potencialmente a toda la red de comunicaciones inalámbrica y equipos que la utilicen y a la información que circule por ellos.

La capacidad de descifrar los paquetes se pueden utilizar para obtener los TCP SYN. Esto permite que un atacante obtenga los números de secuencia TCP de una conexión, y las secuestre. Como resultado, y a pesar de utilizar WPA2, el atacante puede llevar a cabo uno de los ataques más comunes contra las redes Wi-Fi: la inyección de datos maliciosos en las conexiones HTTP no cifradas, introduciendo ransomware u otro malware en sitios web, dependiendo de la configuración de la red.

A pesar que sitios web o aplicaciones pueden utilizar HTTPS como una capa adicional de protección, los autores advierten que esta protección adicional puede ser anulada en un “preocupante número de situaciones”. Y si la víctima utiliza protocolos más débiles como WPA-TKIP en lugar de AES-CCMP, “el impacto es especialmente catastrófico”. Aún así, el ataque se puede realizar sobre redes WPA1 y WPA2, tanto en las variantes personal como enterprise y en todos los tipos de cifrado: WPA-TKIP, AES-CCMP y GCMP.

¿Qué podemos hacer ante KRACK?

No demasiado porque la solución global debe llegar de la actualización de los proveedores de equipos. Una tarea hercúlea porque potencialmente cualquier dispositivo que utilice Wi-Fi es vulnerable.

El ataque principal bajo KRACK no ataca puntos de acceso o routers sino directamente a los dispositivos cliente que se conectan a ellos. Por ello, un cambio de contraseña de la red Wi-Fi no mitiga el ataque, aunque sigue siendo altamente recomendable utilizar una clave lo más robusta posible y el tipo de cifrado más fuerte que nos permita WPA2.

Aún así, se recomienda desactivar funcionalidades cliente de los routers y puntos de acceso, como el “modo repetidor” o el 802.11r “roaming rápido”. También actualizar el firmware del router aunque como decíamos no es la solución definitiva. Puedes revisar también algunos pasos para mejorar la seguridad de los routers y puntos de acceso, ocultar SSID, desactivar acceso remoto, activar filtros Mac, y por supuesto utilizar WPA2 porque las anteriores (WPA o WEP) son mucho más vulnerables.

Dicen en el informe que “para los usuarios domésticos ordinarios, su prioridad debe ser la actualización de los equipos cliente, tales como ordenadores portátiles y teléfonos inteligentes”.  También implicará la actualización de la norma Wi-Fi, algo en lo que ya está trabajando la Wi-Fi Alliance, probando las vulnerabilidades en laboratorio. Se espera una herramienta general de detección de las mismas que determinará qué dispositivos son vulnerables (potencialmente cualquier conectado a una Wi-Fi). El tema es gordísimo. Ya te iremos contando. Más información: KRACK – Key Reinstallation Attacks

Actualizaciones de seguridad contra KRACK y las vulnerabilidades WPA2

Buenas noticias. Múltiples proveedores han publicado actualizaciones el mismo día de la publicación de las vulnerabilidades. Los investigadores entregaron hace meses los resultados de la investigación y ello ha permitido un esfuerzo coordinado para su parcheo a nivel de sistemas principalmente. Entre otros:

  • Microsoft ya ha publicado una actualización de seguridad para hacer frente a las vulnerabilidades en Windows que se está desplegando en Windows Update. Aplicable desde Windows 7 y Windows Server 2008 en adelante.
  • Debian ha publicado una actualización de seguridad para su distribución GNU/Linux y para las múltiples que se basan en ellas, como Ubuntu.
  • Apple ha publicado versiones beta públicas de sus sistemas iOS, macOS, tvOS y watchOS, que parchean las vulnerabilidades de WPA2.
  • OpenBSD tiene un parche disponible.
  • Cisco tiene parches para usar, También IntelNetgearAruba, y Ubiquit.
  • Google ha anunciado un parche de seguridad “en las próximnas semanas” para comienzos de noviembre, pero se limitará a sus dispositivos Chrome OS y Android.
  • El resto de fabricantes de smartphones Android tendrán que aportar los suyos propios. Será la operación más delicada contra las vulnerabilidades de WPA2.
  • Wi-Fi Alliance está trabajando con otros proveedores para resolver las vulnerabilidades y seguramente para actualizar el protocolo.
  • Wi-Fi Standard ha facilitado un parche interno directamente a los vendedores de dispositivos.
  • US-Cert ha actualizado su base de datos con los dispositivos afectado. Recordemos, potencialmente, cualquiera que use una red inalámbrica Wi-Fi.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad o MuyCanal.

Noticias

RTX 2070 disponible a partir del 17 de octubre: especificaciones y precio

Publicado el

NVIDIA ha confirmado que la RTX 2070 estará disponible a partir del 17 de octubre con un precio de 499 dólares en sus versiones más básicas, es decir, aquellos modelos personalizados con acabados “modestos”, y de 599 dólares en la versión Founders Edition.

Sabemos que en España la versión Founders Edition de la RTX 2070 tendrá un precio de 639 euros, lo que significa que las versiones personalizadas deberían arrancar desde los 549 euros, aproximadamente. Si esto se confirma su precio será casi idéntico al de la GTX 1080, que ronda los 550 euros de media.

Tenemos serias dudas sobre el rendimiento que ofrecerá esta tarjeta gráfica, y de ello dependerá su relación calidad-precio. No hablamos por hablar, tened en cuenta que las RTX 2080 TI y RTX 2080 no han cumplido para nada con las expectativas que habían generado, y todo apunta a que la RTX 2070 podría correr la misma suerte.

Para que se entienda mejor dónde está el problema os dejamos una comparativa de rendimiento de cada nueva generación frente al tope de gama de la anterior:

  • GTX 780 TI: fue superada por la GTX 970, una tarjeta gráfica que costaba unos 350 euros cuando llegó al mercado español.
  • GTX 980 TI: fue igualada por la GTX 1070, tarjeta gráfica que rondaba los 450 euros en su debut en España.
  • GTX 1080 TI: ha sido superada por la mínima por la RTX 2080, tarjeta gráfica que cuesta 849 euros.

Bien, esto confirma que la RTX 2070 va a rendir por debajo de una GTX 1080 TI, y por sus especificaciones creo que sólo acabará quedando un poco por encima de la GTX 1080. Esto es un problema, sobre todo si tenemos en cuenta que costará 649 euros y que hoy en día podemos encontrar modelos de GTX 1080 TI por 700-750 euros.

Estaremos atentos a las primeras pruebas de rendimiento que vayan apareciendo, pero la cosa no pinta bien. Antes de terminar os recordamos las especificaciones de la RTX 2070:

  • GPU TU104 (arquitectura Turing) fabricada en proceso de 12 nm.
  • 2.304 shaders a 1.410 MHz-1.710 MHz, modo normal y turbo.
  • 144 unidades de texturizado.
  • 64 unidades de rasterizado.
  • 288 núcleos tensor.
  • 36 núcleos RT.
  • Bus de 256 bits.
  • 8 GB de memoria GDDR6 a 14 GHz efectivos.
  • TDP de 175 vatios.
  • Necesitará como mínimo un conector de alimentación de 8 pines.
  • Precio: desde 499 dólares. La Founders Edition cuesta 639 euros.

Continuar leyendo

Noticias

Honor 8C: especificaciones oficiales y precio de un gama media rompedor

Publicado el

El Honor 8C ha sido confirmado. Las invitaciones para su evento de presentación han empezado a llegar, y gracias a la información recopilada por la TENAA, el equivalente chino a la FCC estadounidense, conocemos todas sus especificaciones.

Los que nos leéis a diario sabéis que Honor es la segunda marca de Huawei, y que desde el principio se ha centrado en ofrecer una buena relación calidad-precio. Ese enfoque se ha dejado notar en todos sus terminales, aunque el Honor Play es uno de los mejores ejemplos recientes, ya que ofrece un alto nivel de prestaciones por 329 euros.

Con el Honor 8C la compañía china refuerza su catálogo de terminales de gama media. Su corazón es un SoC Snapdragon 450 con CPU de ocho núcleos Cortex-A53 a 1,8 GHz, suficiente para garantizar una buena experiencia de uso, acompañado de una GPU Adreno 506, discreta pero lo bastante potente como para mover aplicaciones y juegos exigentes.

La memoria RAM asciende a un total de 4 GB, una cifra que podemos considerar como óptima en terminales basados en Android. La pantalla monta un panel IPS con formato 19:9 y cuenta con la ya “clásica” muesca superior, siendo su resolución nativa de 1.520 x 720 píxeles. En la parte trasera encontramos dos cámaras, una de 13 MP y otra de 2 MP, y en el frontal tenemos una cámara de 8 MP.

Por lo demás el Honor 8C vendrá con una batería de 3.900 mAh, 32 GB-64 GB de capacidad de almacenamiento, Android 8.1 como sistema operativo y lector de huellas dactilares en la parte trasera. Su presentación se llevará a cabo el próximo 11 de octubre.

No tenemos detalles sobre su precio de venta, pero es el sucesor del Honor 7C, un terminal que podemos encontrar por unos 140 euros, así que en principio no debería de superar los 150 euros en su configuración básica (4 GB de RAM + 32 GB de capacidad de almacenamiento).

Continuar leyendo

Noticias

First Man, el primer hombre llegará a la Luna el 11 de octubre

Publicado el

La película First Man, que se estrena el 11 de octubre, ha sido presentada en el festival de San Sebastian por sus protagonistas Ryan Gosling y Claire Foy.

First Man narra la historia detrás de la llegada de Neil Armstrong a la Luna, en el periodo comprendido entre los años 1961 y 1969 y relata la fascinante historia de la misión de la NASA que llevó le llevó a la Luna. Un relato visceral en primera persona, basado en la novela de James R. Hansen, que explora el sacrificio y el precio que representó, tanto para Armstrong como para el país, una de las misiones más peligrosas de la historia.

Prácticamente todo el mundo ha visto (y teorizado) sobre el vídeo de Neil Armstrong poniendo el primer pien en la luna, pero no se sabe mucho del hombre que llegó hasta allí. En rueda de prensa, Ryan Gosling (La la land) reconoció que fue una sorpresa descubrir el enorme sacrificio que supuso llegar hasta ahí.

Poca gente conoce que Neil y Janet Armstrong perdieron a su hija a causa de un tumor unos meses antes de involucrarse en la carrera espacial. “Su valentía y la dignidad que demostraron al sobrellevar esa enorme pérdida me parece motivo suficiente para rendirles homenaje“, recogen en El Diario.

En las explicaciones de Gosling recogidas por el Diario Vasco podemos saber que Armstrong era un hombre con muchas capas, “intentamos quitar esas capas y mostrar el hombre tras el mito. Fue extraordinario la cantidad de cualidades que fuimos descubriendo. Para mi ha sido un honor revelar muchas de las capas que tenía. Creo que ha sido importante centrarnos en las historias de Neil y Jannet. Sus historias merecen ser contados y esta película es un tributo y homenaje.

En la pantalla se ve a Armstrong como un tipo difícil de conocer, y que no expresaba sus emociones. Gosling dice que recibió mucha ayuda por parte de los hijos, la exesposa del astronauta y otros familiares y personas que trabajaron con él. “La responsabilidad de acertar ha sido la mayor diferencia con ‘La La Land’. En una película de fición puedes crear lo que quieras, pero aquí los hijos y la mujer de Neil iban a ver la película y había que honrar a su padre“.

El filme busca transmitir al espectador el peligro real que implicaban esas misiones, metiéndolo en la cabina de mando con los astronautas y mostrando que la tecnología de esa época no tenía nada que ver con la actual. Si para rodar ‘La la land’ Gosling aprendió a tocar el piano en tres meses, en esta ocasión se propuso aprender a pilotar y llegó a tomar algunas clases. “Pero enseguida me di cuenta de que mi foco debía estar en su personalidad, que era realmente compleja, tenia mucho trabajo que hacer ahí“, ha asegurado.

 

Gosling también explicó cómo ha sido grabar la película. En cuanto a la preparación física y profesional, la NASA les abrió las puertas y asistieron a una especie de campo de entrenamiento espacial. “Sólo llegamos a rascar la superficie, cada día recibíamos una sobrecarga de información; fue interesante pasar tiempo con personas que han experimentado esas misiones, pero esa gente es muy brillante y reflejar su trabajo ha sido un reto realmente difícil“, ha confesado. “En el plató había gente que había estado en la luna y que nos transmitían lo que sintieron. Muchos astronautas reconocieron que fueron a conocer la luna, pero en realidad encontraron la tierra. Es un viaje muy espiritual y en el plató todo lo que nos rodeaba se acercaba lo máximo posible. En ese sentido ha sido sencillo. La mayoría de las conversaciones de la película son transmisiones. Estoy emocionado de que la mayoría de la gente lo pueda ver“.

Más allá de la espiritualidad del momento, estas escenas fueron muy duras para Gosling.”Ha sido una de las experiencias más claustrofóbicas, viscerales y surrealistas de mi vida. Al principio ni siquiera iba a haber planos del espacio, aunque finalmente Damien decidió incluir unos pocos. Quería que los espectadores se sintieran como si estuviesen flotando en la atmósfera y fueran enviados a la Luna“.

[Chazelle] no hizo nada con croma verde, solo con pantallas de led para tener todo listo en cámara. Nosotros estábamos en esas cápsulas entre seis y ocho horas al día, respirando oxígeno a través de nuestras máscaras y escuchando las grabaciones reales de las misiones originales“, desvela el intérprete.

Clarie Foy interperta a Janet Armstrong, su primera mujer. Clarie Foy saltó a la fama gracia a su brillante interpretación de Isabel II de Inglaterra en la serie de Netflix, The Crown. En First Man interprenta a Janet, que falleció el pasado junio a los 81 era, según Claire, una mujer poco convencional pese a su empeño en vivir una vida normal ocupándose de sus hijos su marido y su casa.

En cualquier caso, Foy agradece que las mujeres de los astronautas formen parte de la historia en este caso porque “todas esas mujeres tenían su propio universo interior independientemente de lo que hicieran sus maridos“. Foy ha admitido que para poder contar la historia la Armstrong “no puedes ignorar a los seres queridos que le animaron y ayudaron. Era un superviviente. Jannet es una parte integrante y quería representarle a ella, le admiraba y he tenido una gran suerte de poder interpretar su personaje“. Lo que más le gustó del guión era que “era real. Había momentos de alegría y triunfo, pero también de confusión. Hay esperanza en la historia que contamos nosotros. No es que sea un final feliz, al estilo hollywoodiense. La relación no va a estar donde estaba pero eso no significa que no vaya a ser excelente”, ha matizado la actriz principal.

La polémica de la bandera

Era difícil que una película sobre el primer alunizaje no desatara ningún resquemor, en este caso viene motivado por el patriotismo. En Twitter, donde si no, han tachado a la película de antiamericana al no mostrarse el momento en el que Armstrong planta la bandera americana en la Luna. La locura llegó a tal punto que, según leemos en ABC, el senador norteamericano Marco Rubio declaró en su Twitter que “esto es una locura total. Y un perjuicio en un momento en que nuestra gente necesita recordatorios de lo que podemos lograr cuando trabajamos juntos. El pueblo estadounidense pagó esa misión, con cohetes fabricados por estadounidenses, con tecnología estadounidense y con astronautas estadounidenses. No fue una misión de la ONU”. A partir de ahí, como es lógico, todo se magnificó.

 

Lejos de aplacar a la gente, las declaraciones de Ryan Gosling en el Festival de Venecia les enervaron todavía más. “No creo que Neil se viera a sí mismo como un héroe estadounidense, sino todo lo contrario“, dijo el actor protagonista, aunque después explicó a qué se refería: “Creo que esto fue ampliamente considerado al final como un logro de la humanidad y así es como elegimos verlo. También creo que Neil fue extremadamente humilde, como lo fueron muchos de estos astronautas, y una y otra vez envió el foco a las 400.000 personas que hicieron posible la misión. Les recordaba a todos que él era solo la punta del iceberg. Por lo tanto, no creo que Neil se haya visto a sí mismo como un héroe estadounidense. Por mis entrevistas con su familia y las personas que lo conocieron, fue todo lo contrario. Y queríamos que la película lo reflejara“.

Ante tales acusaciones, el director Daniel Chazelle explicó que “quería que el foco principal en esa escena estuviera en los momentos solitarios de Neil en la Luna. Esta película trata acerca de uno de los logros más extraordinarios no solo en la historia de los Estados Unidos, sino en la historia humana. Mi esperanza es que al excavar bajo la superficie y humanizar el icono, podamos entender mejor cuán difícil y heroico fue realmente este momento“.

Hasta los propios hijos de Armstrong tuvieron que realizar un comunicado oficial animando a todo el mundo a ver la película:

“Esta es una película que se centra en lo que no sabes sobre Neil Armstrong. Es una película que se enfoca en cosas que no viste o que no recuerdas sobre el viaje de Neil a la Luna. Los cineastas pasaron años haciendo una extensa investigación para llegar al hombre detrás del mito, para ver la historia detrás de la historia. Es una película que ofrece una visión única de la familia Armstrong y los héroes estadounidenses caídos como Elliot See y Ed White. Es una película muy personal sobre el viaje de nuestro padre, vista a través de sus ojos.

Esta historia es humana y es universal. Por supuesto, celebra un logro de Estados Unidos. También celebra un logro ‘para toda la humanidad’, como se dice en la placa que Neil y Buzz dejaron en la Luna. Es una historia sobre un hombre común que hace sacrificios profundos y sufre pérdidas intensas para lograr lo imposible.

Aunque Neil no se veía a sí mismo de esa manera, era un héroe estadounidense. También fue ingeniero y piloto, padre y amigo, un hombre que sufrió en privado a través de grandes tragedias con increíble grandeza. Esta es la razón por la cual, aunque hay numerosas tomas de la bandera estadounidense en la Luna, los realizadores eligieron enfocarse en Neil mirando hacia la Tierra, su caminata hacia Little West Crater, su experiencia única y personal de completar este viaje, un viaje que ha visto muchos altibajos increíbles y devastadores.

En resumen, no creemos que esta película sea antiamericana en lo más mínimo. Todo lo contrario. Pero no tome nuestra palabra para eso. Animamos a todos a ir a ver esta película notable y verlo por sí mismos”.

Continuar leyendo

Top 5 Cupones

Lo más leído