Tecnología

El WiFi ya no es seguro: logran romper el sistema de protección WPA2

WPA2 (Wi-Fi Protected Access II) es el sistema de seguridad en el que se amparan la mayoría de routers del mundo para proveer una conexión WiFi segura. Ahora, el desarrollador Mathy Vanhoef ha descubierto unas vulnerabilidades en este sistema que rompe la seguridad del WPA2 y permite acceder a la conexión inalámbrica de los equipos.

Al fallo se le ha bautizado como KRACK (Key Reinstallation Attacks) y combina hasta diez vulnerabilidades que permiten romper el sistema de protección de los routers. De este modo, los atacantes pueden usar esta nueva técnica de ataque para leer información que previamente se suponía que estaba cifrada de forma segura.

Se puede usar para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. "El ataque funciona contra todas las redes WiFi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explica Vanhoef. Eso sí, para hacerlo debería estar al alcance de esa red WiFi, algo complicado para atacar a usuarios domésticos.

Esta vulnerabilidad no se encuentra en el router, o en el ordenador o móvil, con lo que cambiar la contraseña o comprar un equipo nuevo no soluciona este fallo. Las debilidades están en el estándar WiFi en sí, con lo queda afectada cualquier implementación de WPA2 aunque se haya hecho de forma correcta.

WPA2 es una versión mejorada del protocolo WPA, al que reemplazó antes de que se lograrara romper el primero. Esta vez sin embargo no hay un reemplazo de seguridad de WPA2, con lo que la mayoría de las conexiones inalámbricas del mundo han quedado en peligro.

De momento a los usuarios sólo les queda confiar en las actualizaciones que puedan hacer los fabricantes para instalar lo antes posible las actualizaciones que se lancen. Y es que cabe tener en cuenta que si su dispositivo es compatible con WiFi, lo más probable es que se vea afectado.

Vanhoef explica que "durante la investigación descubrimos que los dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys se ven afectados por alguna variante de los ataques".

Reacción de Microsoft y Google

Microsoft, la compañía responsable de uno de los sistemas operativos más extendidos en el mundo -Windows- ha sido de las primeras compañías en hacer frente a la vulnerabilidad descubierta por Vanhoef .

En concreto, la compañía ha explicado a The Verge que ha liberado una actualización de seguridad para corregir el problema con un parche. De este modo, aquellos usuarios que tienen activada la actualización automática del sistema operativo no tendrán que hacer nada más que permitir ésta.

Por su parte Google, la compañía responsable del sistema operativo móvil más usado del mercado -Android- aún no ha lanzado un parche que pueda frenar a KRACK, sin embargo, sí que ha comentado a Forbes que "somos conscientes del problema y parchearemos los dispositivos afectados en las próximas semanas".

comentarios5WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

Comentarios 5

En esta noticia no se pueden realizar más comentarios

angel
A Favor
En Contra

Está claro que la obsolescencia programada tambien afecta a los sistemas operativos y al firmware de los dispositivos.

Nada, sacamos el WPA3 y a comprar nuevos aparatos. Jodido consumismo.

Puntuación 15
#1
2qert3543
A Favor
En Contra

al 1,

perdona que te diga, pero quienes han conseguido semejante logro, se merecen una medalla o algo asi, no tienes ni idea de lo que cuesta hacer semejante merito, detras hay miles de horas de investigacion, genios y trabajo, algo que seguro tu cuando llegas a tu casa y te tomas 2 cervezas no sabes ni el 1% de esta gente,

gracias a gente como esta, tu puedes disfrutar de internet, o poder usar el movil, o de existir muchas cosas.

Puntuación 13
#2
jumanji
A Favor
En Contra

Al #1.

A veces me pregunto, ¿En qué se diferenciaría dejar comentar a ciertas personas o a un chimpancé en un medio digital? Luego leo mensajes como el suyo y obtengo la respuesta.

Saludos.

Puntuación 3
#3
javier
A Favor
En Contra

Al #5

Por favor, cuando hagas un comentario no debes de menospreciar a nadie por su opinión. La del 1# es correcta y la comparto.

Sin embargo la tuya, no merece ni siquiera respuesta por tus descalificaciones y prepotencia.

Puntuación 0
#4
jumanji
A Favor
En Contra

#4 Da la casualidad que de lo que está opinando no tiene ni idea. El propio concepto de obsolescencia programada carece de sentido en ese ámbito ya que, precisamente, lo que se ve afectado, el software, está en constante evolución, cada día se sacan cientos de modificaciones para impedir precisamente que quede obsoleto.

Y en cuanto a lo de 'sacar el wpa3 para vender', en el propio artículo, si no conoces cómo funciona el tema ni de lo que se habla, especifica que NO ES UN PROBLEMA DE TUS DISPOSITIVOS sino de un problema de software y que HA DE SER SOLUCIONADO por las empresas. Es como si tiene un billete en mal estado y va al banco y le dan otro billete nuevo, no puede haber costo por el cambio.

No menosprecio a la persona, critico que se comente sin tener ni idea del tema.

Puntuación 3
#5