Toda la información que se mueve en redes Wi-Fi puede ser pirateada, confirmó una nueva investigación

El término “Krack” es una abreviatura para los ataques de reinstalación de claves, que explotan un defecto de seguridad en WPA2, el protocolo principal que protege las redes Wi-Fi.

Las redes Wi-Fi domésticas y corporativas, y todos los datos, fotos y mensajes transmitidos a través de ellas, podrían ser vulnerables a los hackers, según un investigador de seguridad informática ubicado en Bélgica.

La vulnerabilidad reside en el WPA2, el protocolo principal que protege las redes Wi-Fi. Los hackers pueden usar una técnica conocida como key reinstallation attacks, o Krack en su forma abreviada, para interceptar la información enviada a través de redes que los usuarios consideran encriptadas, según detalló el investigador.

“Nadie había encontrado esta vulnerabilidad antes”, afirmó Matthew Green, profesor asistente de informática en la Universidad Johns Hopkins. “Es bastante serio”.

¿A quién afecta esto?

WPA2 es el “estándar de la industria” y ha sido considerado como el “mejor nivel de protección para la información”, destacó Emma Garrison-Alexander, vicedecana de seguridad cibernética y aseguramiento de la información en la escuela de posgrado de University of Maryland University College.

“Es realmente la forma fundamental en que nuestra comunicación inalámbrica está protegida hoy en día”, consideró.

Mathy Vanhoef, el investigador que descubrió la vulnerabilidad del protocolo, aseguró en su sitio web que cualquier dispositivo que use Wi-Fi es potencialmente vulnerable. Eso significa que un enrutador (router), un teléfono, una computadora portátil, un televisor inteligente o incluso un refrigerador habilitado para Wi-Fi que usa el protocolo WPA2 podrían ser susceptibles.

Para Vanhoef, el ataque funciona contra todas las redes Wi-Fi protegidas de hoy en día; su equipo descubrió durante la investigación que los sistemas Android, Apple, Windows, Linux y otros se vieron afectados por “alguna variante” de los ataques.

¿Algunos sistemas operativos son más susceptibles que otros?

En su sitio, Vanhoef destacó que el ataque de reinstalación fue “excepcionalmente devastador” contra Linux y Android 6.0 o superior.

¿Cuál es el peor de los casos?

Un hacker podría aprovechar esta vulnerabilidad en una red Wi-Fi y usarla para capturar el contenido de los correos electrónicos de las víctimas, buscar datos para ver qué sitios web visitan, información de tarjetas de crédito de compras en línea o fotos y videos enviados a amigos.

“Cualquier intercambio de información de datos que dependa de ese protocolo para la seguridad” podría estar expuesto, resaltó Garrison-Alexander.

¿Deberíamos entrar en pánico?

Si y no. Si bien las implicaciones de seguridad son graves, los investigadores creen que los hackers deben estar físicamente próximos a sus víctimas, y ser extremadamente hábiles en la piratería. Eso hace que los ataques contra individuos sean menos probables -al menos por ahora- que contra objetivos corporativos, que transmiten grandes cantidades de información de pagos, remarcaron los expertos.

¿Qué deberían hacer los usuarios para protegerse?

Los investigadores de seguridad cibernética aconsejan que los usuarios descarguen los parches, o reparaciones, de sus dispositivos y fabricantes de enrutadores apenas estén disponibles.

Microsoft Corp. manifestó en un comunicado que la compañía lanzó actualizaciones de seguridad la semana pasada y que los usuarios que tienen habilitadas las actualizaciones de Windows y aplicaron las actualizaciones de seguridad están automáticamente protegidos.

Un portavoz de Apple confirmó que la corrección de la vulnerabilidad ya está incorporada en algunos dispositivos que ejecutan versiones beta de todos los sistemas operativos de la compañía, incluidos Mac OS, iOS, Watch y TV. Una actualización de software para solucionar el resto estará disponible en unas pocas semanas.

Google informó en un comunicado que está al tanto del problema y que pondrá parches en los dispositivos afectados en las próximas semanas. La compañía detalló también que sus socios de Android también recibieron notificaciones y emitirán parches “lo más rápido posible”.

Los sitios web protegidos por HTTPS y funciones de correo electrónico cifradas podrían ofrecer a los usuarios una capa adicional de protección, expuso Avi Rubin, profesor de ciencias de la computación de la Universidad Johns Hopkins y director técnico del instituto de seguridad de la información de la universidad.

Los usuarios preocupados también podrían evitar el uso compartido de archivos sin contraseña y realizar transacciones sensibles en dispositivos que se conectan a muchas redes Wi-Fi o que tienen muchas aplicaciones sin cifrar.

Traducción: Valeria Agis

Para leer esta nota en inglés, haga clic aquí