KRACK pone en riesgo la seguridad de las redes Wifi WPA2

Proteger nuestra señal Wifi se ha convertido de un tiempo a esta parte en una prioridad para muchos usuarios, no solo porque o queremos compartir con cualquier persona nuestra conexión, sino que además también evitamos que puedan acceder a los datos que tengamos almacenados en nuestro ordenador. De un tiempo a estar parte la seguridad WPA2, con sus diferentes variantes, se ha convertido en la más utilizada, dejando atrás las conexiones tipo WEP que no ofrecían la misma encriptación y seguridad que las WP2 y que además eran susceptibles de ataques para descrifrar la contraseña. Pero según un experto en seguridad, las redes WPA2 tienen una vulnerabilidad que permite acceder a los dispositivos que no estén protegidos contra ella que son absolutamente todos los disponibles en el mercado.

Esta vulnerabilidad afecta desde a los smartphones, hasta las smart TV, los routers, los modem, los dispositivos Blu-Ray… cualquier dispositivo que se conecte a internet y utilice el protocolo de seguridad WP2, un protocolo que había demostrado una seguridad prácticamente infranqueable. El problema que se presenta ahora, es que para solucionar esta vulnerabilidad, hace falta que el fabricante lance una actualización para solucionar, actualización que ya han comenzado a enviar algunas empresas como Apple o Microsoft, protegiendo de esta vulnerabilidad a todos los dispositivos que ejecuten su sistema operativo.

Router

KRACK es una pequeña aplicación que consigue colarse en la comunicación entre los dispositivos cuando intentan enlazarse y poder así descifrar la contraseña utilizada. Con el siguiente ejemplo tal vez lo veáis más claro. Cuando llegamos a nuestra casa, nuestro smartphone busca la red wifi conocida para conectarse, en el proceso esta aplicación puede colarse en la comunicación de los mismos y acceder a los datos almacenados en nuestro dispositivo. Pero si tan solo uno de los dispositivos está actualizado y protegido contra esa vulnerabilidad, el proceso vuelve a ser imposible como hasta el momento.

Lo más probable es que nuestro router nunca vaya a recibir una actualización de seguridad por parte del fabricante, por lo que al menos debemos asegurarnos de que nuestro dispositivo, ya sea smartphone, tablet, ordenador… si que lo esté, para que de esta forma toda la información de nuestros dispositivos siga estando protegida como hasta el momento en el que se ha detectado esta vulnerabilidad.

Según afirma Apple, esta vulnerabilidad se solucionó en las últimas betas que lanzó de iOS 11. Sin embargo, los usuarios de Android, nuevamente vuelven a ser los más afectados, en especial todos aquellos cuya versión es Marshmallow o superior. Google afirma que ya se ha puesto manos a la obra para lanzar un parche de seguridad, pero como suele ser habitual en el ecosistema Android es muy poco probable que llegue a todos los dispositivos, ya que pocos son los fabricantes que se molestan en lanzar parches de seguridad para los dispositivos más antiguos.


Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Pedro Reyes dijo

    Que horror, tienen que actualizar los dispositivos cuanto antes.