Se halló un grave fallo de seguridad en el protocolo WPA2, el cual está siendo arreglado
Un equipo de expertos de la Universidad de Lovaina presentó un informe en el que explican que las conexiones WiFi con protocolo WPA2 de seguridad son fácilmente hackeadas mediante ataques KRACK, de modo que las redes WiFi, tanto de empresas como domésticas, son vulnerables a que cualquier atacante o hacker pueda recoger información que circula entre los ordenadores conectados y los puntos de acceso o routers.
El protocolo WPA2 se creía el más seguro hasta el momento, y por ello, es el más utilizado, tanto en empresas como en los hogares. Por lo tanto, estamos ante un fallo grave, ya que el ataque KRACK (exploit Key Reinstallation Attacks) puede emplearse para robar información sensible de los usuarios, como números de tarjetas de crédito, correos electrónicos, contraseñas, etc.
Frank Piessens, uno de los autores del estudio, explica que la parte vulnerable es el proceso de negociación four-way-handshake, con el que cada dispositivo que se conecte a la red con protocolo WPA2 emplea una nueva clave que cifra el tráfico interno. El ataque KRACK es capaz de engañar a la red utilizando una clave ya utilizada, cosa que el protocolo WPA2 no impide. Así, el hacker que logre acceder a la red inalámbrica, podrá registrar toda la información que circule en la conexión, siempre y cuando esta no esté cifrada en URLs del tipo HTTPS, e incluso podría acceder al sistema haciendo que este sea vulnerable a un ataque del tipo ransomware, con consecuencias todavía más graves. Sin embargo, cabe indicar que para que esto ocurra, el atacante tiene que estar físicamente cerca del router para poder acceder a la red.
Según Fernando Suárez, vicepresidente del Colegio Oficial de Ingeniería Informática, “los usuarios pueden adoptar algunas medidas para protegerse. Lo primero es intentar conectarse únicamente mediante redes móviles (3G, 4G) e intentar hacerlo en webs cifradas mediante HTTPS, y siempre que sea posible, a través de VPN”. Pero como buena noticia, hay que decir que el fallo se puede corregir mediante actualizaciones de software, tanto del router como de los dispositivos, siendo al de éstos últimos más necesaria. Por ello, Microsoft se ha puesto las pilas y ya ha lanzado un parche.
Por su parte, Ubuntu y Debian también han lanzado parches, así como también lo ha hecho Apple en las últimas betas de iOS, tvOS, watchOS y MacOS. Sin embargo, en cuanto a Android, Google no va a parchearlo hasta el 6 de noviembre, que es cuando se publica el parche de seguridad mensual correspondiente al mes de noviembre, a pesar que Android es un sistema muy vulnerable a ese exploit. Además, el resto de fabricantes tendrán también que implementarlo en sus móviles, lo cual se demorará hasta navidad en algunos modelos, mientras que otros más antiguos de 2015 para atrás puede que ni lo reciban.