Alarma por KRACK: todas las conexiones WiFi del mundo están en peligro
La falla es muy grande y puede afectar a la mayoría de las redes WiFi de todo el mundo, incluso la de tu propia casa. Un investigador belga, Mathy Banhoef, descubrió una grave vulnerabilidad en la seguridad en WiFi que permitiría que cualquiera de estas redes inalámbricas pueda ser hackeada. Es decir, no habría contraseña suficiente para mantener la seguridad y privacidad de tu conexión.
Técnicamente, se trata de una falla en el protocolo WPA2 y se logró acceder a través de una técnica denominada KRACK, un acrónimo de Key Reinstallation AttaCK. El estándar WAP2 -WiFi Protected Access II- se instauró hace algunos años como sustituto de los anteriores sistemas WEP y WPA, considerados más inseguros al utilizar un algoritmo de cifrado AES (Advanced Encryption Standard).
Según indicó la web especializada Ars Technica, el error pone en evidencia el sistema de seguridad diseñado para proteger las conexiones WiFi. Gracias a este hallazgo, se podrían conocer las claves para “crackear” y acceder a los routers de todo el mundo, tanto a los hogares como en los lugares de trabajo. Nadie escapa a la amenaza.
El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-Cert) reconoció el fallo, según Ars Technica. “La gran mayoría de puntos de acceso existentes no se beneficiarían rápidamente de una corrección”, advirtió la web. Los expertos advierten que es muy difícil de resolver y se trata de uno de los descubrimientos más graves de los últimos años.
¿Cuáles son los riesgos?
Según Ars Technica, “es probable que los atacantes puedan espiar el tráfico WiFi cercano cuando circula entre los ordenadores y los puntos de acceso”, lo que “puede abrir la puerta al pirateo de los nombres de dominio de los usuarios”.
“Cualquier WiFi del mundo es insegura. Las redes de nuestra casa o las redes corporativas ya no lo son, y todo dependerá de lo sencillo que sea explotar la vulnerabilidad”, señaló el experto en seguridad informática, Deepak Daswani al diario ABC de España.
Según Banhoef, esta debilidad puede, en el peor de los casos, permitir que un atacante descifre el tráfico de red de un dispositivo habilitado para WPA2, secuestre conexiones e inyecte contenido en el flujo de tráfico.
En otras palabras, el defecto le da a un atacante la posibilidad de acceder a cualquier red WPA2 sin contraseñas. Y una vez que ingresa, pueden espiar el tráfico de tu red.
Sin embargo, si el tráfico WiFi se encuentra cifrado o si el usuario se encuentra navegando por una página con el protocolo de seguridad https u operando bajo una conexión VPN -red privada virtual, un atacante no podría interceptar la comunicación.
“Si su dispositivo es compatible con Wi-Fi, es probable que se vea afectado”, dijo Vanhoef, en su sitio web.
Pero debido a que Vanhoef no publicó ningún código de explotación de prueba, hay pocos riesgos de ataques inmediatos o generalizados. La noticia de la vulnerabilidad fue confirmada más tarde por la unidad de emergencia cibernética estadounidense US-CERT, que hace dos meses había advertido confidencialmente a los vendedores y expertos acerca de la falla.