eldiario.es

9

TECNOLOGÍA

Tu wifi ya no es seguro: un fallo expone las redes de todo el mundo

Un experto en seguridad ha demostrado la vunerabilidad del protocolo WPA2, utilizado por la mayoría de dispositivos de todo el mundo

El problema es especialmente devastador en Linux o Android, sistema donde afecta a un 41% de teléfonos o tabletas

KRACK, el software utilizado para demostrar la vulnerabilidad del protocolo WPA2

KRACK, el software utilizado para demostrar la vulnerabilidad del protocolo WPA2

El protocolo WPA2 es uno de los más utilizados para garantizar la seguridad de las redes wifi y evitar que alguien ajeno pueda conectarse a ellas. Estaba considerado como uno de los mecanismos más eficaces, hasta ahora. El experto informático Mathy Vanhoef ha descubierto un fallo que afecta a millones de routers de todo el mundo, los cuales quedan indefensos ante la presencia de posibles atacantes.

Vanhoef, que ha publicado toda la información al respecto en su página web, demuestra la vulnerabilidad mediante un software llamado KRACK (Key Reinstallation Attacks), que permite a los atacantes utilizar este método para entrar en los datos de un router.

Cualquier dispositivo que use WPA2 se vería afectado por esta brecha de seguridad. No obstante, Vanhoef indica que la herramienta es "especialmente devastadora contra Linux y Android 6.0 o superior". Actualmente, el problema afecta a un 41% de gadgets con el sistema operativo de Google.

Además, el método es capaz de eliminar el protocolo HTTPS, pensado para garantizar una protección adicional, de aquellas páginas que no lo tengan bien configurado. Para corroborarlo, el experto ha realizado una demostración donde descifra las claves de un teléfono Android y descubre todos los datos que transmite la víctima. Aprovechando el error, los hackers podrían obtener el historial de navegación, contraseñas, o incluso archivos almacenados en la nube.

Cambiar la contraseña del wifi no serviría de nada, ya que, como indica el estudio,  "el ataque no se limita a recuperar credenciales para iniciar sesión". El hackeo se produce cuando un cliente se conecta a un punto de acceso y verifica las credenciales correctas con el router, momento en el que se genera una clave encargada de cifrar todos los datos de esa sesión. 

De esta manera, tras acceder a una red protegida con WPA2, la herramienta KRACK revelaría dicha clave para mostrar los paquetes de datos enviados por el usuario y, dependiendo de la configuración, podría incluso infectarlo con programas dañinos como ransomware.

La intención no es robar la contraseña de router, sino espiar todo lo que circula entre este y el dispositivo utilizado, ya sea un ordenador, un teléfono o una tableta. No obstante, al tratarse de wifi, el atacante necesita estar en su radio de alcance para poder interceptar la información.

El mismo investigador apunta que la amenaza puede solucionarse mediante un parche de seguridad. Por tanto, habría que esperar a que los diferentes fabricantes actualicen el sistema de sus dispositivos.

¿Cómo protegerse?

  • Navegar en páginas web con protocolo HTTPS

  • No cambiar el protocolo WPA2 por otros más inseguros como WEP

  • Revisar las actualizaciones de los dispositivos

Muy Bien, has hecho Like

¿Qué tipo de error has visto?
¿La sugerencia que quieres realizar no está entre estas opciones? Puedes realizar otro tipo de consultas en eldiario.es responde.
Error ortográfico o gramatical Dato erróneo

¡Muchas gracias por tu ayuda!
El equipo de redacción de eldiario.es revisará el texto teniendo en cuenta tu reporte.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha