Ayer saltaba una noticia que ponía en alerta a todos los usuarios de Internet a nivel mundial, varios fallos de seguridad descubiertos en el protocolo WPA2 deja las redes Wifi vulnerables ante posibles ataques informáticos.
El investigador Mathy Vanhoef, quien lo ha descubierto, ha creado una prueba de concepto llamada KRACK (Key Reinstallation Attacks) que combina hasta 10 vulnerabilidades que permiten romper el sistema de protección de los routers.
¿Qué es eso del protocolo WPA2?
WPA2 es un sistema para proteger las redes inalámbricas (Wi-Fi) creado para corregir las deficiencias del sistema previo, WPA.
El protocolo WPA fue reemplazado por uno mucho más seguro, WPA2, antes de que se lograra romper. Pero en este caso no hay sustituto a la vista.
¿Cómo puede afectarme?
Si tienes uno de los siguientes sistemas puedes estar expuesto: Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys.
A través de este fallo los atacantes pueden acceder a nuestra información, robando datos como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. También permitiría, si la seguridad no es suficiente, introducir software malicioso en el equipo.
¿Qué puedo hacer?
La vulnerabilidad no está ni en el router ni en el pc o el móvil, cambiar la contraseña o comprar equipos nuevos no serviría para nada.
Las debilidades están en el estándar WiFi en sí, con lo que cualquier implementación de WPA2 aunque se haya hecho de forma correcta queda afectada.
Pero para que esta vulnerabilidad sea explotada hay que estar físicamente cerca del dispositivo y este tiene que estar conectado a la red a través del Wifi. La conexión mediante cable no se ve comprometida.
Poco más se puede hacer además de conectarse por cable, o en caso de móviles hacer uso de 3G y del 4G a la espera de que lleguen las actualizaciones por parte de los fabricantes.
¿Qué ha ocurrido en las últimas horas? Las respuestas no han tardado en llegar…
Microsoft no tardó en dar la noticia, ellos ya conocían estas vulnerabilidades, a las cuales dieron solución en un parche realizado el 10 de octubre. Aunque conocían esta amenaza no dieron la noticia para evitar el caos e ir trabajando en soluciones.
Google, que ya está trabajando en ello, afirma que a lo largo de la semana estará disponible la solución a este fallo.
En cuanto a Apple, asegura tener una solución disponible en modo beta y que pronto será accesible para todos sus dispositivos.
Ante todo esto no debe cundir el pánico, ha sido un investigador el que ha dado la voz de alarma poniendo así en sobre aviso a las grandes corporaciones para que puedan actuar con rapidez. Tal y como ha hecho Microsoft no tardaremos en ver parches de seguridad para el resto de los dispositivos.
