En un mundo donde es raro que alguien no utilice ya el Wifi, acaba de surgir una vulnerabilidad en el sistema de seguridad WPA2 que pone en jaque la seguridad de la gran mayoría de redes wifi empleadas en la actualidad.
A día de hoy, ¿a quién le gusta conectarse con un cable para acceder a Internet? Sin duda poca será la gente que no hace uso de una red Wifi para conectarse a internet, bien sea en casa, en el trabajo o incluso en un bar.
Ya a estas alturas todos deberíamos ser conscientes que las redes sin seguridad deben ser como un lugar prohibido donde no deberíamos conectarnos para evitar exponer la información de nuestros equipos. Y por supuesto seguro que en casa o en el trabajo tenéis una contraseña para conectaros a la red Wifi, extra-larga, extra-complicada y que nadie descubrirá en eones (bueno, quitando a esos que les gusta poner números fáciles para acordarse como su número de teléfono).
Pues bien, esas contraseñas que casi seguro que en la mayoría de casos corresponderán a un sistema de seguridad WPA2, ya no son una salvaguarda porque se ha descubierto una vulnerabilidad que dejaría expuesta cualquier red que utilice WPA2 como seguridad en su sistema inalámbrico.
Este ataque que utilizaría el sistema llamado KRAK (Key Reinstallation Attack – o algo así como ataque de reinstalación de claves) permitiría que alguien pudiese conectarse a la red y acceder a la información de los equipos conectados a la red.
En la página KRAK Atacks, donde se ha revelado la vulnerabilidad, han indicado que en las primeras investigaciones han visto como sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros están afectados por alguna variante de los ataques. También revelan como algo más del 40% de los teléfonos Android estarían afectados por la vulnerabilidad.
Y el pánico se desató ¿o no?
Lo cierto, es que esto es realmente preocupante, pero como siempre hasta cierto punto. Lo primero que hay que tener claro, es que un atacante tiene que tener a su alcance nuestra red wifi para poder inmiscuirse en nuestros equipos. Así pues, nada de pensar en hackers rusos conectándose a nuestros dispositivos. Este factor que aunque a muchos les puede parecer poco relevante, es sin embargo clave. Porque a menos que tengamos la mala suerte de tener un vecino que tenga los conocimientos para acceder a esta vulnerabilidad, será poco probable que en nuestro domicilio nos veamos sometidos a un ataque de este tipo. Por supuesto, si veis de pronto a un tipo metido en un coche aparcado delante de vuestra casa, con un ordenador a las tantas de la noche, podéis tener alguna sospecha de que algo anda tramando, pero sino tampoco conviene alarmarse en exceso.
Por supuesto, es de esperar que los fabricantes implementen actualizaciones que corrijan este fallo lo antes posible y se evite así mayores perjuicios. También hay que tener en cuenta que las páginas que utilicen protocolos https seguirán siendo seguras, por lo que esas comunicaciones no tendrían que preocuparse por este fallo de seguridad, pero debemos ser cuidadosos porque podrían acceder a la información de los dispositivos y de nada sirve que Facebook o Google utilicen https para sus comunicaciones si guardamos nuestra contraseña de acceso en un archivo de bloc de notas en el escritorio o en la carpeta de documentos.
1 comentario en «Las redes inalámbricas en jaque, el sistema WPA2 tiene una vulnerabilidad»