Tu conexión Wi-Fi no es tan segura como crees
El protocolo de seguridad de encriptación WPA2 que protege su conexión Wi-Fi tiene un defecto. Y es un defecto que podría permitir a los piratas informáticos interceptar contraseñas, fotos, correos electrónicos, información de tarjetas de crédito y más. También podría potencialmente usarse para inyectar malware en un sitio web. ¿Qué sitios web son los más propensos a infectarte con malware? ¿Qué sitios web tienen más probabilidades de infectarte con malware? Podría pensar que los sitios pornográficos, la web oscura u otros sitios web desagradables son los lugares más probables para que su computadora se infecte con malware. Pero estarías equivocado. Leer más que estás visitando casualmente.
Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a Internet. Y desafortunadamente, no hay mucho que podamos hacer para solucionar el problema. En lugar de eso, dependemos de Microsoft, Google y Apple para solucionarlos más pronto que tarde..
KRACKing el protocolo de seguridad WPA2
La vulnerabilidad WPA2, tal como la descubrió el investigador de seguridad Mathy Vanhoef de la Katholieke Universiteit Leuven en Bélgica, ha sido denominada KRACK. Esto significa Key Reinstallation AttaCK, llamado así porque la vulnerabilidad explota el protocolo de enlace de 4 vías que utiliza el protocolo WPA2 para garantizar que tanto el cliente como los puntos de acceso tengan las credenciales correctas..
Según lo informado por Ars Technica, en esencia, KRACK permite que un atacante obligue al cliente a reutilizar una clave de cifrado ya utilizada. Cualquier encriptación se puede omitir, lo que permite al atacante interceptar cualquier tráfico, incluidos los datos confidenciales. Podrían, si quisieran, también aprovechar la oportunidad para inyectar malware en los sitios web..
Debido a que esta vulnerabilidad se encuentra en el protocolo WPA2, casi todos los dispositivos que se conectan a Wi-Fi se ven afectados. Sin embargo, debido a la forma en que manejan las claves de cifrado, Android y Linux son aún más vulnerables a KRACK. Lo que es preocupante dada la gran popularidad de Android.
Después de descubrir esta falla en WPA2, los investigadores de seguridad enviaron avisos a proveedores específicos en julio. Y luego, en agosto, se emitió una amplia notificación con una advertencia de que la vulnerabilidad se daría a conocer hoy (16 de octubre). Desafortunadamente, eso no parece haber sido lo suficientemente largo para que la mayoría de los proveedores solucionen el problema.
Los arreglos se están desarrollando ... lentamente
Las correcciones de seguridad para la falla WPA2 ya están siendo implementadas. Microsoft ya ha lanzado una actualización para Windows (8 y superior), y Google emitirá un parche en las próximas semanas. Entonces, lo que cualquiera de ustedes puede hacer es actualizar sus enrutadores inalámbricos. Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) estas actualizaciones.
Desafortunadamente, no todos los dispositivos vulnerables serán parcheados, e incluso si hay una solución disponible, la responsabilidad de las actualizaciones es de los individuos. Y eso significa que habrá millones de dispositivos vulnerables a KRACK en los próximos años. Quizás es hora de que la Alianza Wi-Fi desarrolle WPA3 ...
¿Qué opinas de KRACK? ¿Y te preocupa que sea explotado en la naturaleza? ¿Todas las empresas cuyos productos se ven afectados por este lanzamiento tienen un parche como prioridad? ¿O crees que la amenaza está siendo exagerada? Por favor háznoslo saber en los comentarios más abajo!
Crédito de la imagen: Tony Webster a través de Flickr
Explore más acerca de: Android, cifrado, piratería informática, Linux, Wi-Fi.