Descubren una vulnerabilidad que pone en peligro las redes WiFi del mundo
Se trata de un agujero de seguridad en WPA2.
¿Te sentías seguro protegiendo tu red inalámbrica con el protocolo WPA2? Sí ¿verdad? Nosotros también y por buenos motivos: se trataba del cifrado más seguro existente, pero la noticia del momento es que ha sido hackeado. Un grupo de expertos de la universidad de Lovaina (Bélgica) ha anunciado que el mencionado protocolo cuenta con un fallo de seguridad que permite ser hackeado sin grandes dificultades.
El agujero ha sido bautizando ya como KrackAttacks y no afecta a un número determinado de routers, sino a todo un protocolo, lo que dispara la magnitud del problema. En definitiva, cualquier móvil, tablet u ordenador pueden ser carne de los hackers con un "efecto devastador" como describe Franck Piessens, uno de los investigadores.
¿Cómo funciona exactamente este ataque? Una vez localizada una red WPA2 vulnerable, ésta se replica y se suplanta la dirección MAC para después cambiar el canal. Esta red paralela "engaña" a los dispositivos que se intentando conectar a la original y acaban enganchados a la fraudulenta; una vez ahí, los ojos ajenos pueden acceder a información comprometida.
"Puede ser empleado para robar información sensible como números de tarjetas de crédito, contraseñas, conversaciones de chat, emails, fotografías y demás", explica Piessens. La buena noticia es que la mayoría de los routers puede protegerse mediante una actualización del firmware; la mala es para los usuarios de Android y Linux, ya que en estas plataformas el hackeo se lleva a cabo con menos esfuerzo.
La solución pasa por una actualización del firmware de los routers que fuerce a una nueva clave por cada dispositivo conectado en lugar de utilizar una ya creada. Los expertos aseguran que si el parche llega desde los propios dispositivos que se conectan la protección sería ya efectiva. Así que solo queda esperar a las actualizaciones que, suponemos, estarán ya en los fogones.