El sistema de seguridad WPA2 (WiFi Protected Access II), que protege la mayoría de routers del mundo para proveer conexión WiFi, ha dejado de ser seguro.
El desarrollador Mathy Vanhoef descubrió vulnerabilidades en este sistema, para romper la seguridad de WPA2 y acceder a la conexión inalámbrica de los equipos.
Los atacantes pueden usar esta nueva técnica para leer información que previamente se suponía que estaba cifrada de manera segura, ya que combina hasta 10 vulnerabilidades que permiten romper el sistema de protección de los routers. A esta falla se le conoce como KRACK
(Key Reinstallation Attacks).
Esta técnica permite robar información confidencial, como los números de tarjeta de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc.
El ataque funciona contra toda las redes WiFi protegidas. Dependiendo de la configuración de la red, también se pueden inyectar y manipular datos; por ejemplo, se podría inyectar ransomware u otro malware en sitios web, explica Vanhoef. Sin embargo, para lograrlo se debería de estar a la alcance de esa red WiFi, lo cual resulta complicado para atacar a los usuarios domésticos.
Dado que esta vulnerabilidad no se localiza en el router o en la computadora móvil, al cambiar la contraseña o comprar un equipo nuevo no se soluciona esta falla. Las debilidades están en el estándar WiFi en sí, con lo que se afecta cualquier implementación de WPA2, por lo que la mayoría de las conexiones inalámbricas del mundo están expuestas al peligro.
Según Vanhoef, ‘durante la investigación descubrimos que los dispositivos Android, Linux, Apple, Windows, OpenBSD, Mediatek y Linksys, se ven afectados por alguna variante de estos ataques’.
Ante esta situación, Microsoft, que es responsable de uno de los sistemas operativos más extendidos en el mundo, ha sido de las primeras compañías en enfrentar la vulnerabilidad descubierta.
Específicamente, la compañía ha comentado a The Verge, que ya liberó una actualización de seguridad para corregir el problema con un parche, de forma tal que aquellos usuarios que tienen activada la actualización automática del sistema operativo, no tendrán que hacer nada más que permitirla.
Google, que es la compañía responsable del sistema operativo móvil más usado del mercado (Android), aún no ha lanzado un parche que pueda frenar a KRACK, sin embargo, ha comentado a Forbes que ‘somos conscientes del problema y parcharemos los dispositivos afectados en las próximas semanas’.
Con información de El Economista.es