Documentos de Académico
Documentos de Profesional
Documentos de Cultura
vulnerabilidad en el protocolo de seguridad WPA2 del estándar de red WiFi que permite a los
ciberatacantes acceder al tráfico de internet de cualquier usuario de esta conexión inalámbrica.
De esta manera, podrían hacerse con información sensible como datos bancarios, contraseñas
o conversaciones privadas por correo electrónico o chat.
Vanhoef ha detallado que este problema de seguridad afecta a todo el protocolo WiFi en su
conjunto, « y no a productos individuales». Así, la vulnerabilidad ha sido detectada en servicios,
‘software’ y productos tales como Android, Linux, Apple, Windows, OpenBSD, MediaTek o
Linksys, entre otros. En ese sentido, el investigador ha alertado de que el ‘exploit’ es
«excepcionalmente devastador» en los sistemas operativos Linux y Android --en el caso del
segundo, en versiones 6.0 o superiores--.
2
WASHINGTON.- Una falla de seguridad en las conexiones WiFi podría dejar a millones de
personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron el
lunes el gobierno de Estados Unidos y expertos de todo el mundo. El Equipo de Respuesta ante
Emergencias Informáticas de Estados Unidos (CERT, por su sigla en inglés) advirtió que esta falla
en el protocolo de cifrado WPA2 puede permitir a hackers espiar o secuestrar millones de
dispositivos electrónicos conectados a redes inalámbricas. "El aprovechamiento de estas
vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado",
explicó el CERT, que forma parte del Departamento de Seguridad Interior (DHS). La falla,
descubierta por investigadores de la Universidad Católica de Lovaina La Vieja, en Bélgica, fue
bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves),
porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de WiFi.
Según el reporte detallado por Ars Technica, el hallazgo fue mantenido en secreto durante
semanas para permitir que los sistemas WiFi desarrollaran parches de seguridad. Los atacantes
pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que
estaba cifrada de forma segura", detalló el investigador Mathy Vanhoef en un blog de la casa de
estudios belga. "Se puede abusar de esto para robar información confidencial, como números
de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque
se puede efectuar contra todas las redes cifradas de WiFi", apuntó. "Dependiendo de la
configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un
atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos
programas informáticos dañinos. Aparatos equipados con todos los sistemas operativos pueden
ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores
belgas.
Compartir
Derechos de autor de la imagenDREW ANGERER/GETTYImage captionEl protocolo WPA2 es
el más usado y se consideraba el más seguro.
No existe la seguridad absoluta en el mundo de internet. Si su equipo informático admite
conexión vía wifi, probablemente es vulnerable a la acción de los ladrones de información.
3
Esa es la conclusión a la que llegaron Mathy Vanhoef y Frank Piessens, investigadores de la
Universidad de Lovaina.
Publicaron un informe este lunes que conmocionó el mundo de la tecnología y que revela un
grave fallo de seguridad en el protocolo WPA2, que se usa en los sistemas wifi a través de los
que se conectan los teléfonos móviles, computadoras y otros dispositivos.
Los investigadores belgas crearon un sitio web (www.krackattacks.com) para ofrecer
información sobre el problema que descubrieron.
Cómo sacarle todo el jugo a una red wifi pública (y hacerlo sin correr riesgos)
Qué es el "súper wifi" o cómo los canales sin usar de la televisión pueden llevar
internet donde no hay
Allí lanzaron su advertencia: "Si su dispositivo admite wifi, probablemente esté afectado",
alertaron.
Derechos de autor de la imagenAFPImage captionLos expertos aconsejan actualizar los
programas de seguridad.
Saltar las recomendacionesQuizás también te interese
El desplome del peso en Argentina: por qué la moneda se devaluó 9% en un solo día
La Academia Sueca no entregará el Premio Nobel de Literatura este año por un
escándalo de abusos sexuales
"Tener sexo 5 veces al día no era suficiente"
200 años de Karl Marx: 4 ideas del ideólogo de la Revolución Rusa que siguen vigentes
a pesar del fracaso del comunismo
Fin de las recomendaciones
Las conclusiones del informe han supuesto una conmoción en el mundo de la
ciberseguridad, ya que hasta ahora el protocolo WPA2 se consideraba el más seguro de los
existentes.
Las tarjetas, amenazadas
La falla que se detectó permitiría a los hackers acceder a información que supuestamente
estaba encriptada, como los números de tarjetas de crédito y otros datos encriptados sensibles
que a diario circulan por la red supuestamente protegidos por el protocolo WPA2.
Derechos de autor de la imagenAFPImage captionLos teléfonos móviles, como otros
dispositivos, podrían verse infectados.
Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque KRACS, un
método que puede servir, según Piessens, "para robar información sensible del usuario, como
números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… ".
Incluso podría utilizarse la brecha para infectar sitios web con programas malignos.
El WPA2 es el protocolo más habitual y hasta ahora se había tenido por casi infalible.
Los expertos detectaron que la falla a través de la que podrían infiltrarse los piratas se abre
mientras opera el proceso de negociación denominado four-way handshake (apretón de manos
a cuatro manos), que actúa cuando los dispositivos se conectan a una determinada red cifrada
mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno.
Con una clave vieja
A la luz de los nuevos datos, el protocolo WPA2 puede ser engañado mediante la
reutilización de una clave ya usada. Son especialmente vulnerables los sistemas operativos
4
Android y Linux, aunque cualquier dispositivo conectado a un router podría ser objeto de
ataque.
Pese a todo, no está claro si ya se produjo un robo de información o algún ataque de otro
tipo siguiendo la técnica ahora descubierta.
Derechos de autor de la imagenAFPImage captionLos routers podrían ser la fuente con la
que difundir virus mediante estos ataques.
La Wi-Fi Alliance, un grupo de industrias que representa a las principales compañías
tecnológicas, afirmó en un comunicado que la solución más rápida para el problema sería una
"actualización directa del software".
La recomendación de la Wi-Fi Alliance a todos sus socios es que hagan las correcciones
oportunas en las actualizaciones de software y que los usuarios instalen cuanto antes esas
actualizaciones.
¿Cómo funciona el wifi en los aviones y por qué es tan malo?
A la espera de que los fabricantes hagan efectivas las medidas, algunas compañías como
Microsoft ya cuentan con un parche que soluciona el problema.
Para los usuarios, la recomendación de los expertos es evitar la conexión a través de redes
que hayan sido afectadas y la de mantener actualizado el software a la última versión con la
esperanza de que las firmas tecnológicas hagan su trabajo a tiempo.