Descubren falla en la seguridad del WiFi y advierten que nadie está a salvo

Cuando parecía que el sistema de seguridad de los enrutadores (routers) a través de su protocolo estándar WPA2 -que es el que se usa habitualmente en los hogares y en los ámbitos corporativos- era prácticamente infalible, apareció un investigador belga, Mathy Bonhaef, que detectó una serie de fallas que podrían poner en estado de vulnerabiliad a millones de usuarios de todo el mundo.

Si bien por el momento Banhoef no ahondó en detalles, explicó que el "agujero" radica en el protocolo de seguridad WPA2, lo cual comprobó por medio de una técnica denominada KRACK, esto es el acrónimo de Key Reinstallation AttaCK.

Cabe destacar que el protocolo WPA2 llegó hace unos cuantos años en reemplazo de otros sistemas como el WEP y el WPA, que aún están vigentes pero  no alcanzan el elevado grado de seguridad que ofrece su predecesor, o por lo menos eso se creía.

¿Era finalmente infalible el WPA2? No. Según Banhoef estas claves se seguridad se pueden "crackear" y de ese modo es posible penetrar o interceptar los enrutadores.

El experto informático Deepak Daswani explicó tras este descubrimiento que "cualquier WiFi del mundo es, cuando se confirme el fallo, insegura. Las redes de nuestra casa, las redes corporativas, ya no lo son, y todo dependerá de lo sencillo que sea explotar la vulnerabilidad. Ahí estaríamos en la época del WEP.

Para Daswani esto podría tener un efecto devastador ya que "cualquier red con WPA2 es vulnerable a poder ser 'hackeada'". De esto modo cualquier pirata informático podría "obetener facilmente la contraseña y conectarse a una red, interceptar el tráfico de los clientes conectados, etc"

LE PUEDE INTERESAR

El buen clima acompañó a casi un millón de turistas en el finde

LE PUEDE INTERESAR

Los padecimientos de una víctima de trata, en un juego para celulares

"Estamos hablando de ataques de interceptación de datos si se contactan (los cibercriminales) a la red WiFi. Alguien podría interceptar el tráfico que tú generas y, a partir de ahí, llevar a cabo otros esquemas de ataque, que dependerán de la seguridad de los dispositivos", especificó.

En materia de seguridad informática para Daswani se trata de "uno de los  descubrimientos más severos de los últimos años y, tal vez, de la última década", por esto sostiene que una vez que los fabricantes conozcan los detales de la falla "tendrán que lanzar parches (firmware) y actualizaciones ", aunque sostiene que el gran problema es que la mayoría de los enrutadores no son actualizables ni se pueden parchear rápidamente.
 
"El problema es que muchos puntos de acceso no podrán ser parcheados sobre la marcha con lo que usar wifi puede ser inseguro en la mayor parte de los escenarios", sostuvo.

Por su parte, desde el CERT, el Equipo de Respuesta ante Emergencias Informáticas de EE.UU, se contactó con más de 100 organizaciones donde consensuaron que este hallazgo podría dar lugar una masiva explicación de estas vulnerabilidades que incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP y otros. En ese sentido Daswani recomendó a los usuarios estándar navegar bajo conexión VPN -red privada virtual- a fin de evitar intromisiones indeseadas.