Tecnología

La vulnerabilidad de los equipos que admiten WIFI

18 de octubre de 2017

316 vistas

No existe la seguridad absoluta en el mundo de internet. Si su equipo informático admite conexión vía wifi, probablemente es vulnerable a la acción de los ladrones de información.

Esa es la conclusión a la que llegaron Mathy Vanhoef y Frank Piessens, investigadores de la Universidad de Lovaina.

Publicaron un informe este lunes que conmocionó el mundo de la tecnología y que revela un grave fallo de seguridad en el protocolo WPA2, que se usa en los sistemas wifi a través de los que se conectan los teléfonos móviles, computadoras y otros dispositivos.

Los investigadores belgas crearon un sitio web (www.krackattacks.com) para ofrecer información sobre el problema que descubrieron.

Allí lanzaron su advertencia: «Si su dispositivo admite wifi, probablemente esté afectado», alertaron.

Las conclusiones del informe han supuesto una conmoción en el mundo de la ciberseguridad, ya que hasta ahora el protocolo WPA2 se consideraba el más seguro de los existentes, destacó el portal digital de la BBC.

Las tarjetas amenazadas

La falla que se detectó permitiría a los hackers acceder a información que supuestamente estaba encriptada, como los números de tarjetas de crédito y otros datos encriptados sensibles que a diario circulan por la red supuestamente protegidos por el protocolo WPA2.

Image captionLos teléfonos móviles, como otros dispositivos, podrían verse infectados.

Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque KRACS, un método que puede servir, según Piessens, «para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… «.

Incluso podría utilizarse la brecha para infectar sitios web con programas malignos.

El WPA2 es el protocolo más habitual y hasta ahora se había tenido por casi infalible.

Los expertos detectaron que la falla a través de la que podrían infiltrarse los piratas se abre mientras opera el proceso de negociación denominado four-way handshak(apretón de manos a cuatro manos), que actúa cuando los dispositivos se conectan a una determinada red cifrada mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno.

Con una clave vieja

A la luz de los nuevos datos, el protocolo WPA2 puede ser engañado mediante la reutilización de una clave ya usada. Son especialmente vulnerables los sistemas operativos Android y Linux, aunque cualquier dispositivo conectado a un router podría ser objeto de ataque.

Pese a todo, no está claro si ya se produjo un robo de información o algún ataque de otro tipo siguiendo la técnica ahora descubierta.

Image captionLos routers podrían ser la fuente con la que difundir virus mediante estos ataques.

La Wi-Fi Alliance, un grupo de industrias que representa a las principales compañías tecnológicas, afirmó en un comunicado que la solución más rápida para el problema sería una «actualización directa del software».

La recomendación de la Wi-Fi Alliance a todos sus socios es que hagan las correcciones oportunas en las actualizaciones de software y que los usuarios instalen cuanto antes esas actualizaciones.

A la espera de que los fabricantes hagan efectivas las medidas, algunas compañías como Microsoft ya cuentan con un parche que soluciona el problema.

Para los usuarios, la recomendación de los expertos es evitar la conexión a través de redes que hayan sido afectadas y la de mantener actualizado el software a la última versión con la esperanza de que las firmas tecnológicas hagan su trabajo a tiempo.

¡Quieres recibir el periódico en la puerta de tu negocio!

1 Mes

  • 3 Ejemplares semanales
  • Entrega gratis (Delivery)
  • Aviso impreso 2×5
  • Descuento del 5% en publicidad Digital
  • Osequio de Instagram
    1 Post 1 historia

Mensual
54.000 Cop

Pago único

Suscribirse

3 meses

  • 3 Ejemplares semanales
  • Entrega gratis (Delivery)
  • Aviso impreso 2×5
  • Descuento del 10% en publicidad Digital
  • Osequio de Instagram
    1 Post + 1 historia
  • Descuento del 5%

Mensual
51.300 Cop

Pago único

Suscribirse

6 meses

  • 3 Ejemplares semanales
  • Entrega gratis (Delivery)
  • Aviso impreso 2×5
  • Descuento del 20% en publicidad Digital
  • Osequio de Instagram
    2 Post + 1 historia
  • Descuento del 5%

Mensual
48.600 Cop

Pago único

Suscribirse