¿Te sentías seguro protegiendo tu red inalámbrica con el protocolo WPA2? Sí ¿verdad? Nosotros también y con buenos motivos: se trataba del cifrado más seguro existente, y la dramática noticia del momento es que también ha sido hackeado. En un anuncio llevado a cabo por un grupo de expertos de la universidad de Lovaina, el mencionado protocolo cuenta con un fallo de seguridad que permite ser hackeado sin grandes dificultades.
El agujero ha sido bautizando ya como “KrackAttacks” y no afecta a un número determinado de routers, sino a todo un protocolo, lo que dispara la magnitud del problema. En definitiva, cualquier móvil, tablet u ordenador pueden ser carne de los hackers con un “efecto devastador” como describe Franck Piessens, uno de los investigadores.
¿Cómo funciona exactamente este ataque? Una vez localizada una red WPA2 vulnerable, ésta se replica y se suplanta la dirección MAC, para después cambiar el canal. Esta red paralela “engaña” a los dispositivos que se intentando conectar a la original y acaban enganchados a la fraudulenta; una vez ahí, los ojos ajenos pueden acceder a información comprometida.
“Puede ser empleado para robar información sensible como números de tarjetas de crédito, contraseñas, conversaciones de chat, emails, fotografías y demás”, explica Piessens. La buena noticia es que la mayoría de los routers pueden protegerse mediante una actualización del firmware; la mala es para los usuarios de Android y Linux, ya que en estas plataformas el hackeo se lleva a cabo con menos esfuerzo.
La solución, como hemos apuntado, pasaría por una actualización del firmware de los routers que forzara a una nueva clave por cada dispositivo conectado en lugar de utilizar una ya creada, y los expertos nos tranquilizan también que si el parche llega desde los propios dispositivos que se conectan, la protección sería ya efectiva. Así que solo nos queda esperar a las actualizaciones que, suponemos, estarán ya en los fogones.
DEJANOS UN COMENTARIO