Avatar

Sergio Ramos

16 de octubre de 2017

Hallan gran vulnerabilidad en el protocolo de seguridad WiFi WPA2

Malas noticias para todos los usuarios de internet debido a una falla recientemente descubierta en el protocolo de seguridad más utilizado en los routers WiFi.

A través de un reciente hallazgo se ha demostrado que el protocolo de cifrado WPA2 que protege a la mayoría de routers WiFi y los dispositivos conectados es vulnerable a los hackers. La noticia ha sorprendido por completo a toda la comunidad si tenemos en cuenta que este protocolo de encriptación había sido casi que irrompible en comparación con los protocolos WEP y WPA1 menos utilizados.

Lo más grave de esto, es que la vulnerabilidad de seguridad conocida como ‘KRACK’ afecta prácticamente a todos los dispositivos que admiten conexiones WiFi, por lo que te puede afectar sin importar cuál de los diferentes sistemas operativos de escritorio o móviles utilizas, aunque los ataques específicamente contra dispositivos Linux y Android 6.0 en adelante podrían ser «particularmente devastadores» según los investigadores.

El investigador de seguridad Mathy Vanhoef de KU Leuven descubrió esta vulnerabilidad en WPA2 y de acuerdo con su informe, es posible usar un Key Reinstallation Attack (KRACK) para descifrar el tráfico de la red, exponiendo de esta manera gran parte de la actividad online de los usuarios. Cuando un dispositivo se conecta a una red WPA2, se produce un «saludo de cuatro vías» donde se genera una clave de cifrado, la cual se usa para todo el tráfico subsiguiente, pero KRACK obliga a una clave antigua a permanecer en uso. Explicación que podemos entender un poco mejor en el video explicativo:

Básicamente un hacker que se encuentre dentro del alcance físico del hogar u oficina de un usuario, puede descifrar la contraseña de su WiFi, seguir su actividad en internet e interceptar flujos de datos no asegurados o no cifrados (como una contraseña ingresada en un sitio sin HTTPS, datos de su tarjeta de crédito, entre otras cosas importantes.

El ataque no funcionará a menos que el atacante esté cerca y pueda acceder físicamente a su red, pero la mejor manera de protegerse es conectándose únicamente a través de redes seguras con HTTPS permanente.

Fuente y más información

Avatar

Sergio Ramos

Editor en Social Geek, y contribuidor en Entrepreneur y Forbes en Español. Experto en temas de tecnología que disfruta aprendiendo sobre startups, emprendimiento e innovación.

Relacionados