Anuncio
El protocolo de seguridad de cifrado WPA2 que protege su conexión Wi-Fi tiene una falla. Y es una falla que podría permitir a los piratas informáticos interceptar contraseñas, fotos, correos electrónicos, información de tarjetas de crédito y más. También podría usarse potencialmente para inyectar malware en un sitio web ¿Qué sitios web tienen más probabilidades de infectarlo con malware?Puede pensar que los sitios pornográficos, la web oscura u otros sitios web desagradables son los lugares más probables para que su computadora se infecte con malware. Pero te equivocarías. Lee mas Estás visitando casualmente.
Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet. Y desafortunadamente, no hay mucho que ninguno de nosotros pueda hacer para solucionar el problema. En cambio, dependemos de los gustos de Microsoft, Google y Apple que emiten soluciones más temprano que tarde.
KRACKing el protocolo de seguridad WPA2
La vulnerabilidad WPA2, descubierta por el investigador de seguridad Mathy Vanhoef de la Katholieke Universiteit Leuven en Bélgica, recibió el nombre en código KRACK. Esto significa Attack de reinstalación de claves, llamado así porque la vulnerabilidad explota el protocolo de enlace de 4 vías que utiliza el protocolo WPA2 para garantizar que tanto el cliente como los puntos de acceso tengan las credenciales correctas.
Según lo informado por Ars Technica, en esencia, KRACK permite que un atacante obligue al cliente a reutilizar una clave de cifrado ya utilizada. Cualquier cifrado se puede omitir, lo que permite al atacante interceptar cualquier tráfico, incluidos los datos confidenciales. Podrían, si quisieran, también aprovechar la oportunidad de inyectar malware en los sitios web.
Debido a que esta vulnerabilidad se encuentra en el protocolo WPA2, casi todos los dispositivos que se conectan a Wi-Fi se ven afectados. Sin embargo, debido a la forma en que manejan las claves de cifrado, Android y Linux son aún más vulnerables a KRACK. Lo cual es preocupante dada la gran popularidad de Android.
Después de descubrir esta falla en WPA2, los investigadores de seguridad enviaron avisos a proveedores específicos en julio. Y luego, en agosto, se lanzó una amplia notificación con una advertencia de que la vulnerabilidad se divulgaría públicamente hoy (16 de octubre). Lamentablemente, eso no parece haber sido suficiente para que la mayoría de los proveedores solucionen el problema.
Las soluciones se están implementando... lentamente
Las soluciones de seguridad para la falla WPA2 ya se están implementando. Microsoft ya ha lanzado una actualización para Windows (8 y superior), y Google emitirá un parche en las próximas semanas. Todo lo que cualquiera de ustedes puede hacer es actualice sus enrutadores inalámbricos Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Lee mas y otros dispositivos tan pronto como los proveedores emitan estas actualizaciones.
Desafortunadamente, no todos los dispositivos vulnerables serán parcheados, e incluso si hay una solución disponible, la responsabilidad recae en las personas para instalar las actualizaciones. Y eso significa que habrá millones de dispositivos vulnerables a KRACK en los próximos años. Quizás es hora de que la Alianza Wi-Fi desarrolle WPA3 ...
¿Qué opinas de KRACK? ¿Y te preocupa que sea explotado en la naturaleza? ¿Debería cada compañía cuyos productos se vean afectados por este lanzamiento un parche como prioridad? ¿O crees que la amenaza está siendo exagerada? ¡Por favor háznoslo saber en los comentarios más abajo!
Credito de imagen: Tony Webster a través de Flickr
Dave Parrack es un escritor británico con una fascinación por todo lo tecnológico. Con más de 10 años de experiencia escribiendo para publicaciones en línea, ahora es editor adjunto en MakeUseOf.