Saltar al contenido

Encuentran un fallo de seguridad en WiFi

El mundo de la técnica vive un nuevo impresión al haberse hecho público un informe elaborado por un equipo de expertos de la colegio de Lovaina y que pone en certeza que las conexiones Wifi de hogares y empresas pueden ser buenamente hackeadas, accediendo las manos ajenas a aclaración sensible que por ellas circula. Los investigadores llevaban semanas trabajando en lo que se ha bautizado a modo ataque Kracks y que logra que el conocido documento de seguridad para redes inalámbricas Wpa2 (el más seguro inclusive la data y el más extendido) pueda ser engañado de forma que se permita el acceso a equipos no autorizados.

“Este método puede emplearse para desvalijar averiguación sensible del cliente, a modo números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… “, sostiene Frank Piessens, uno de los autores del estudio, que explica también el alcance masivo del problema, dada la extensión del cuaderno Wpa2. ¿Cómo se lleva a cabo el ataque? Los expertos sostienen que el eslabón desvalido de la cadena es el proceso de pacto four-way handshake mediante el cual cada artilugio que se conecta a una determinada red (cifrada mediante Wpa2) emplean una noticia combinación que cifra el tráfico interno. El ataque tiene lugar en el tiempo que se engaña a la red empleando una cifra ahora utilizada, pellizco que el ceremonial Wpa2 no impide, siendo principalmente vulnerables las plataformas Android y Linux, si bien el problema se extiende a cualquiera ordenador o mecanismo móvil que se conecte al router.

¿Qué puede hacer un delincuente una vez engañado el ordenanza? El hacker que logre acceder a la red inalámbrica podrá registrar toda la advertencia que circule en la enganche, constantemente y en el tiempo que esta no esté cifrada (en Urls del carácter Https) e inclusive en determinadas situaciones, podrá acceder al ordenanza haciendo que este sea endeble a un ataque del arquetipo ransomware, con consecuencias aun más graves.

“La gravedad es abundante porque el Wpa2 es un fasto que se presuponía seguro”, explica a El PAÍS Fernando Suárez, vicepresidente el Colegio Oficial de Ingeniería Informática, pero por fortuna, el usufructuario puede adoptar algunas medidas para acoger. “Lo primero es desear conectarse solamente mediante redes móviles (3G, 4G)”, no afectadas por el ataque, “e probar hacerlo en webs cifradas mediante Https, y perpetuamente que sea posible, a oblicuidad de Vpn”.

Estos parches solo protegen parcialmente primeramente de que llegue la solución en forma de modernización del firmware de los fabricantes de router, bien que aun las plataformas consumidor se están apresurando para asegurar sus dispositivos, a modo es el acontecimiento de Microsoft, que cuenta hoy con un parche que lo soluciona. Así las cosas, el mejor aviso es mantener las plataformas actualizadas a la última exégesis en la confianza de que los fabricantes adopten soluciones de manera apremiante.