Un investigador belga encontró una grave vulnerabilidad en la seguridad de las redes inalámbricas utilizadas en la mayoría de routers del planeta. El desperfecto se localizó en el protoloco WPA2 y se logró acceder a través de una técnica bautizada como KRACK -acrónimo de Key Reinstallation AttaCK-. Los hackers podrían interceptar señales y robar datos, entre ellos claves y cuentas bancarias. El gobierno argentino dispuso desactivar los enlaces de ese tipo en muchas de sus dependencias por motivos de seguridad.
El fallo es muy gordo. Tanto, que puede afectar a la mayoría de redes WiFi del mundo. El investigador belga Mathy Banhoef descubrió una grave vulnerabilidad en la seguridad de las redes WiFi utilizadas en la mayoría de routers del mundo. El fallo se localizó en el protoloco WPA2 y se ha logrado acceder a través de una técnica bautizada como KRACK -acrónimo de Key Reinstallation AttaCK-.
El fallo, según el medio especializado Ars Technica, pone en evidencia el sistema de seguridad diseñado para proteger las redes WiFi. Es el más común, por lo que gracias a este hallazgo se podrían conocer las claves para crackear y acceder a los routers del mundo, tanto a nivel doméstico como en el entorno laboral.
El estándar WAP2 -WiFi Protected Access II- se instauró hace algunos años como sustituto de los anteriores sistemas WEP y WPA, considerados más inseguros al utilizar un algoritmo de cifrado AES (Advanced Encryption Standard).
El estudio, de acuerdo a lo que publica el sitio ABC.es, asegura que existen hasta diez vulnerabilidades. Este fallo informático vuelve a poner de relieve que la seguridad total es una utopía. «Cualquier WiFi del mundo es, cuando se confirme el fallo, insegura. Las redes de nuestra casa, las redes corporativas, ya no lo son, y todo dependerá de lo sencillo que sea explotar la vulnerabilidad. Ahí estaríamos en la época del WEP», señala Deepak Daswani, experto en seguridad informática.
Y puede tener un efecto devastador. «Si es sencillo de explotar cualquier red con WPA2 es vulnerable a poder ser ‘hackeada’. Obtener la contraseña, conectarse, interceptar el tráfico de los clientes conectados…», asevera.
Mediante este agujero los ciberatacantes podrían interceptar el tráficoWiFi que pasa entre computadoras y puntos de acceso, introducir paquetes de datos y, en función de la seguridad del aparato electrónico conectado, robar información protegida. «Estamos hablando de ataques de interceptación de datos si se contactan [los cibercriminales] a la red WiFi. Alguien podría interceptar el tráfico que tú generas y, a partir de ahí, llevar a cabo otros esquemas de ataque, que dependerán de la seguridad de los dispositivos».
Afortunadamante, si el tráfico WiFi se encuentra cifrado ya que el usuario se encuentra navegando por una página con el protocolo de seguridad https u operando bajo una conexión VPN -red privada virtual, en español, un ciberatacante no podría interceptar la comunicación.
En opinión de los expertos, se trata de uno de los «descubrimientos más severos de los últimos años y, tal vez, de la última década» en lo referente a la seguridad informática.
En Argentina
El gobierno argentino tomó la decisión de apagar el WiFi de varias dependencias. De acuerdo a lo que dijo el especialista en informática Julio López en el programa Bella Tarde de la señala de noticias TN, las autoridades del área de Seguridad lanzaron una alerta especial para sugerir que se desconecten las redes de WiFi. «No se van a tener activas porque no está arreglada la falla mundial. La sugerencia es de desactivar el WiFi en el ámbito estatal hasta que se pueda solucionar», sostuvo.
