Detectan un un grave fallo de seguridad en las redes WiFi de todo el mundo
Un informe elaborado por un equipo de expertos de la universidad belga de Lovaina puso el foco en la extrema vulnerabilidad del protocolo WPA2 utilizado en las conexiones inalámbricas.
¿Me das la clave de wifi? parece una pregunta simple y sin riesgos aunque esto no sería tan así. Un nuevo estudio realizado por especialistas de la universidad de Lovaina, en Bélgica, plantearon los problemas de utilizar ese tipo de conexión y exponer información sensible.
Los investigadores estaban trabajando en lo que denominaron ataque KRACK que logra que el conocido protocolo de seguridad para redes inalámbricas WPA2 - el que se supone que es el más seguro hasta la fecha y el más extendido- pueda ser hackeado de forma que se permita el acceso a equipos no autorizados.
“Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… “, sostiene Frank Piessens, uno de los autores del estudio.
Los expertos sostienen que el eslabón vulnerable está en el proceso de negociación four-way handshake mediante el cual cada dispositivo que se conecta a una determinada red (cifrada mediante WPA2) emplean una nueva clave que a su vez cifra el tráfico interno.
El ataque es posible cuando se engaña a la red empleando una clave ya utilizada, algo que el protocolo WPA2 no impide, siendo especialmente vulnerables las plataformas Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo móvil que se conecte al router. Gracias a este hallazgo, se podrían conocer las claves para "crackear" y acceder a los routers de todo el mundo.
Por el momento, se recomienda mantener las plataformas y sistemas de los dispositivos que se conectan a redes wifi lo más actualizados posibles y confiar en los "parches" que se están ideando para evitar los hackeos.