Investigadores de la Universidad de Lovaina descubrieron un fallo grave en la seguridad de las redes WiFi de hogares y empresas, ya que éstas pueden ser fácilmente hackeadas.
En el informe realizado por el equipo de expertos mencionan que la vulnerabilidad se encuentra en el protocolo de seguridad para redes inalámbricas WPA2 (el más seguro hasta ahora), ya que puede ser engañado para poder acceder a equipos no autorizados, mediante una técnica llamada KRACK (Key Reinstallation Atack).
Esta información ha causado una gran preocupación, ya que las redes WiFi son utilizadas en la mayoría de los routers del mundo.
Frank Piessens, uno de los autores del estudio señaló que “este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas y conversaciones de chat”.
Los expertos sugieren que la debilidad se encuentra al momento de negociación de four-way handshake, en el cual cada dispositivo que se conecta a una determinada red emplea una nueva clave que cifra el tráfico interno. El ataque se encuentra cuando se engaña a la red al reutilizar una clave, función que el protocolo WPA2 no impide.
Asimismo, dijeron que las plataformas más vulnerables son android y linux, aunque la amenaza se encuentra para cualquier dispositivo o equipo que se conecte al router.
Deepak Daswani, experto en seguridad informática, en entrevista con ABC declaró que el fallo puede tener un efecto devastador. “Si es sencillo de explotar cualquier red WPA2 es vulnerable a poder ser hackeada. Obtener la contraseña, conectarse, interceptar el tráfico de los clientes conectados…”.
Por su parte, Fernando Suárez, Vicepresidente del Colegio Oficial de Ingeniería Informática, en declaraciones para el diario El País explicó que afortunadamente el usuario puede adoptar ciertas medidas para protegerse. “Lo primero es intentar conectarse únicamente mediante redes móviles (3G y 4G no afectadas), e intentar hacerlo en webs cifradas mediante HTTPS, y siempre que sea posible a través de VPN”.
De igual manera sugirió que se mantengan actualizadas todas las plataformas a la última versión con la confianza de que los fabricantes creen medidas de protección.
ess
