El fallo es muy gordo. Tanto, que puede afectar a la mayoría de redes WiFi del mundo. Se ha localizado en el protoloco WPA2 y se ha logrado acceder a través de una técnica bautizada como KRACK (Key Reinstallation AttaCK).
El fallo
pone en evidencia el sistema de seguridad diseñado para proteger las
redes WiFi. Es el más común, por lo que gracias a este hallazgo se
podrían conocer las claves para craquear y acceder a los routers del mundo, tanto a nivel doméstico como en el entorno laboral.
El estándar WAP2 -WiFi Protected Access II- se instauró hace algunos
años como sustituto de los anteriores sistemas WEP y WPA, considerados
más inseguros al utilizar un algoritmo de cifrado AES (Advanced
Encryption Standard).
Mediante este agujero los ciberatacantes podrían interceptar el tráfico WiFi que pasa entre ordenadores y puntos de acceso, introducir paquetes de datos y, en función de la seguridad del aparato electrónico conectado, robar información protegida.
Se
trata de uno de los descubrimientos más severos de los últimos años y,
tal vez, de la última década en lo referente a la seguridad
informática. Pero hay un problema añadido: no todos son actualizables.
Es más, la gran mayoría de los routers existentes no se puedan parchear
rápidamente y es posible que algunos no se pueda hacer en absoluto.
Es decir, que navegar en cualquiera de las redes WiFi expone, de manera automática, nuestra seguridad y los datos que manejamos. El ataque permite por tanto acceder a información sensible
que transmitimos a través de nuestras conexiones WiFi, tal como números
de tarjetas de crédito, contraseñas, mensajes de chat, correos o fotos,
y funciona con todas las redes WiFi siendo además posible en algunas
de ellas inyectar y manipular los datos.
Comentarios
Publicar un comentario