El protocolo que mantiene seguras las redes Wi-Fi tiene una falla que le permite a los hackers tener acceso a información de los usuarios como contraseñas, correos electrónicos, fotos o números de tarjetas de crédito, descubrió un investigador experto en ciberseguridad de la universidad KU Leuven de Bélgica.
Mathy Vanhoef explica en un documento publicado aquí, que el ataque que nombró KRACK (key reinstallation attacks por sus siglas en inglés) puede afectar a todas las redes Wi-Fi que estén protegidas con el protocolo WPA2. De esta manera, los ciberdelincuentes podrían tener acceso a la información del usuario e incluso manipularla o esparcir malware a través de esa red.
TE RECOMENDAMOS: LiFi: luz convertida en internet de alta velocidad
“Las fallas está en el estándar del Wi-Fi y no en productos individuales. Por lo tanto, cualquier implementación correcta del WPA2 es vulnerable a ser afectada”, se lee en el documento de Vanhoef y explica que para evitar este tipo de ataques, es recomendable actualizar el sistema operativo del módem y los dispositivos en cuanto esté disponible.
Como el ataque es directamente al protocolo de encriptación de las redes Wi-Fi, no hay distinción de sistemas operativos, por lo que dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys son algunos de los que el investigador ha identificado como vulnerables.
“Si tu dispositivo soporta red Wi-Fi, es muy probable que se vea afectado. Cualquier información que la víctima transmita o que le envíen puede ser desencriptada”, aseguró Vanhoef.
El experto señaló que es de suma importancia utilizar sitios seguros, pues crean un candado adicional al protocolo WPA2 y por lo tanto, si el sitio que visitas muestra un pequeño candado a lado de la URL o inicie con https, es probable que tu información no corra riesgo.
Vanhoef explica que el cambiar la contraseña de tu Wi-Fi no previene o mitiga el impacto del ataque. Tampoco disminuye el riesgo si actualizas y proteges todos tus dispositivos pero no actualizas tu módem, pues es éste la raíz del problema.
A esta alerta, el Centro de Ciberseguridad National de Gran Bretaña dijo en un comunicado que “el atacante tendría que estar cerca del objetivo y las fallas no comprometen las conexiones a los sitios seguros, como los servicios bancarios o compras en línea”.
No hay que entrar en pánico
Especialistas de la firma de seguridad F-Secure, con sede en Finlandia, dijeron que esta falla pone sobre el tapete viejas inquietudes sobre la vulnerabilidad de los sistemas Wi-Fi.
"Lo peor de todo es que este es un problema con los protocolos de Wi-Fi, por lo que afecta prácticamente a todas las personas del mundo que usan redes Wi-Fi", indicaron en un comunicado.
Wi-Fi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.
"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wi-Fi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wi-Fi con fuertes protecciones de seguridad", dijo en un comunicado.
El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, por sus siglas en inglés) dijo que los proveedores de tecnología inalámbrica fueron notificados sobre esta falla a fines de agosto para dar tiempo a realizar actualizaciones de seguridad.
"Se recomienda a los usuarios que instalen actualizaciones de sus productos y servidores afectados a medida que estén disponibles", indicó el boletín.
Microsoft anunció que el 10 de octubre puso en marcha un mecanismo para proteger a los usuarios de dispositivos Windows.
"Los clientes que hayan activado y descargado las actualizaciones de seguridad están protegidos de forma automática", precisó.
Google también dijo estar al corriente de la situación y que se encargará de los dispositivos afectados "en las próximas semanas".
Para conocer el estado del sistema de tu módem, te recomendamos ponerte en contacto con tu proveedor de intener para saber si hay alguna actualización que puedas hacer o que se le pueda instalar para corregir la falla en el protocolo WPA2. También verifica que navegues en sitios seguros.
Con información de AFP
mrf