Ante la debilidad del Wifi, piden actualizar los sistemas operativos

El descubrimiento de una debilidad en el estándar del Wifi, que deja vulnerable el sistema de encriptación de las redes inalámbricas -o sea, que las contraseñas no son seguras como se creía- puede evitarse con la “aplicación de los parches de seguridad que ya están online”, alertó el investigador en ciberseguridad Alfredo Ortega, y señaló que sin embargo es seguro navegar en sitios protegidos con “https”.

“Por ahora no es algo sencillo de atacar, pero alcanza con que un genio muestre cómo se hace para que otros comiencen a utilizarlo para eso”, consideró Ortega, y si bien sostuvo que las personas que logren actualizar sus sistemas operativos están asegurados, aclaró que “si se usan páginas seguras que tienen encriptación (en referencia a las URL empieza con ‘https’), no hay problema”.

“No es que se instalan programas en los equipos, pero si que se pueden usar técnicas para si espiar todo”, explicó. El doctor en computación se refería al descubrimiento anunciado esta semana por dos investigadores de la universidad belga de Leuven, que dio cuenta de que lo que hasta ahora se consideraba seguro, no lo es.

“Descubrimos debilidades serias en WPA2, un protocolo que asegura todas las redes Wifi modernas. Un atacante que se encuentre cerca (físicamente) de una víctima puede explotar estas debilidades usando ataques de reinstalación de claves (’Krack’, por el inglés Key Reinstallation Attack). Concretamente, los atacantes pueden usar esta nueva técnica de ataque para leer información que previamente se suponía que estaba cifrada de forma segura”, escribió el investigador Mathy Vanhoef.

Y detalló: “Esto se puede abusar para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque funciona contra todas las redes Wifi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web”.

Dado que la debilidad está en el estándar Wifi en sí y no en productos individuales o implementaciones, “los usuarios deben actualizar los productos afectados tan pronto como las actualizaciones de seguridad estén disponibles”, escribió Vanhoef en un sitio en el que dio a conocer la vulnerabilidad, y alertó: “Tenga en cuenta que si su dispositivo es compatible con Wifi, lo más probable es que se vea afectado”.

Entre los sistemas afectados por alguna variante de los ataques Krack, los investigadores descubrieron a Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.

Microsoft ya lanzo parches de seguridad para Windows 7, 8, 8.1 y 10, mientras que Apple trabaja en el desarrollo de una solución para los sistemas operativos de sus diversos productos.