Encuentran un grave fallo de seguridad en las redes WiFi de todo el mundo

El mundo de la tecnolog¨ªa vive un nuevo sobresalto al haberse hecho p¨²blico un informe elaborado por un equipo de expertos de la universidad de Lovaina y que pone en evidencia que las conexiones WIFI de hogares y empresas pueden ser f¨¢cilmente hackeadas, accediendo las manos ajenas a informaci¨®n sensible que por ellas circula. Los investigadores llevaban semanas trabajando en lo que se ha bautizado como ataque KRACKS y que logra que el conocido protocolo de seguridad para redes inal¨¢mbricas WPA2 (el m¨¢s seguro hasta la fecha y el m¨¢s extendido) pueda ser enga?ado de forma que se permita el acceso a equipos no autorizados.

¡°Este m¨¦todo puede emplearse para robar informaci¨®n sensible del usuario, como n¨²meros de tarjetas de cr¨¦dito, correos electr¨®nicos, contrase?as, conversaciones de chat¡­ ¡°, sostiene Frank Piessens, uno de los autores del estudio, que explica adem¨¢s el alcance masivo del problema, dada la extensi¨®n del protocolo WPA2. ?C¨®mo se lleva a cabo el ataque? Los expertos sostienen que el eslab¨®n vulnerable de la cadena es el proceso de negociaci¨®n four-way handshake mediante el cual cada dispositivo que se conecta a una determinada red (cifrada mediante WPA2) emplean una nueva clave que cifra el tr¨¢fico interno. El ataque tiene lugar cuando se enga?a a la red empleando una clave ya utilizada, algo que el protocolo WPA2 no impide, siendo especialmente vulnerables las plataformas Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo m¨®vil que se conecte al router.

Este m¨¦todo puede emplearse para robar informaci¨®n sensible del usuario, como n¨²meros de tarjetas de cr¨¦dito, emails, contrase?as, conversaciones de chat¡­

?Qu¨¦ puede hacer un atacante una vez enga?ado el sistema? El hacker que logre acceder a la red inal¨¢mbrica podr¨¢ registrar toda la informaci¨®n que circule en la conexi¨®n, siempre y cuando esta no est¨¦ cifrada (en URLs del tipo HTTPS) e incluso en determinadas situaciones, podr¨¢ acceder al sistema haciendo que este sea vulnerable a un ataque del tipo ransomware, con consecuencias todav¨ªa m¨¢s graves.

¡°La gravedad es enorme porque el WPA2 es un protocolo que se presupon¨ªa seguro¡±, explica a EL PA?S Fernando Su¨¢rez, vicepresidente el Colegio Oficial de Ingenier¨ªa Inform¨¢tica, aunque por fortuna, el usuario puede adoptar algunas medidas para protegerse. ¡°Lo primero es intentar conectarse ¨²nicamente mediante redes m¨®viles (3G, 4G)¡±, no afectadas por el ataque, ¡°e intentar hacerlo en webs cifradas mediante HTTPS, y siempre que sea posible, a trav¨¦s de VPN¡±.

Estos parches solo protegen parcialmente antes de que llegue la soluci¨®n en forma de actualizaci¨®n del firmware de los fabricantes de router, aunque tambi¨¦n las plataformas cliente se est¨¢n apresurando para asegurar sus dispositivos, como es el caso de Microsoft, que cuenta ya con un parche que lo soluciona. As¨ª las cosas, el mejor consejo es mantener las plataformas actualizadas a la ¨²ltima versi¨®n en la confianza de que los fabricantes adopten soluciones de manera urgente.