Encuentran un grave fallo de seguridad en las redes WiFi de todo el mundo

El país

El mundo de la tecnología vive un nuevo sobresalto al haberse hecho público un informe elaborado por un equipo de expertos de la universidad de Lovaina y que pone en evidencia que las conexiones WIFI de hogares y empresas pueden ser fácilmente hackeadas, accediendo las manos ajenas a información sensible que por ellas circula. Los investigadores llevaban semanas trabajando en lo que se ha bautizado como ataque KRACKS y que logra que el conocido protocolo de seguridad para redes inalámbricas WPA2 (el más seguro hasta la fecha y el más extendido) pueda ser engañado de forma que se permita el acceso a equipos no autorizados.

“Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… “, sostiene Frank Piessens, uno de los autores del estudio, que explica además el alcance masivo del problema, dada la extensión del protocolo WPA2. ¿Cómo se lleva a cabo el ataque? Los expertos sostienen que el eslabón vulnerable de la cadena es el proceso de negociación four-way handshake mediante el cual cada dispositivo que se conecta a una determinada red (cifrada mediante WPA2) emplean una nueva clave que cifra el tráfico interno. El ataque tiene lugar cuando se engaña a la red empleando una clave ya utilizada, algo que el protocolo WPA2 no impide, siendo especialmente vulnerables las plataformas Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo móvil que se conecte al router.

Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, emails, contraseñas, conversaciones de chat…

¿Qué puede hacer un atacante una vez engañado el sistema? El hacker que logre acceder a la red inalámbrica podrá registrar toda la información que circule en la conexión, siempre y cuando esta no esté cifrada (en URLs del tipo HTTPS) e incluso en determinadas situaciones, podrá acceder al sistema haciendo que este sea vulnerable a un ataque del tipo ransomware, con consecuencias todavía más graves.

“La gravedad es enorme porque el WPA2 es un protocolo que se presuponía seguro”, explica a EL PAÍS Fernando Suárez, vicepresidente el Colegio Oficial de Ingeniería Informática, aunque por fortuna, el usuario puede adoptar algunas medidas para protegerse. “Lo primero es intentar conectarse únicamente mediante redes móviles (3G, 4G)”, no afectadas por el ataque, “e intentar hacerlo en webs cifradas mediante HTTPS, y siempre que sea posible, a través de VPN”.

Estos parches solo protegen parcialmente antes de que llegue la solución en forma de actualización del firmware de los fabricantes de router, aunque también las plataformas cliente se están apresurando para asegurar sus dispositivos, como es el caso de Microsoft, que cuenta ya con un parche que lo soluciona. Así las cosas, el mejor consejo es mantener las plataformas actualizadas a la última versión en la confianza de que los fabricantes adopten soluciones de manera urgente.

últimas noticias
Bauta Rojas reitera buena gestión de gobierno es garantía triunfo electoral

El Miembro del Comité Político del Parido de la Liberación Dominicana, Bautista Rojas Gómez, aseguró que lo que decida el organismo sobre el padrón abierto o cerrado, será r ...

martes 21 noviembre, 2017 | 10:00:23 AM
Diputados analizan proyecto de ley de Garantías Mobiliarias

 La Comisión Permanente de  Justicia de la Cámara de Diputados recibieron representantes del Ministerio de Industria y Comercio, con quienes analizó el proyecto de ley de Gara ...

martes 21 noviembre, 2017 | 9:59:23 AM
Comerciantes denuncian Ministro de Agricultura tiene monopolizado el sector

La Federación de Comerciantes Unión Económica y varias instituciones del comercio de provisiones organizado hicieron un llamado al presidente Danilo Medina a que intervenga en l ...

martes 21 noviembre, 2017 | 9:47:35 AM
PLD recomienda cautela y ecuanimidad para enfrentar acciones injerencistas

El  vocero radial del Partido de la Liberación Dominicana, La Voz del PLD,  al resaltar la indignación  de la población por la provocación  de un grupo que reclama la nacio ... martes 21 noviembre, 2017 | 9:34:53 AM

Salud Pública realiza conferencia “La violencia de género se gesta en la infancia”

El Ministerio de Salud Pública, a través   de su División  de Salud   Materno  Infantil y Adolescente realizaron  este  lunes  la  conferencia  “La  violencia  de ... martes 21 noviembre, 2017 | 9:34:24 AM

Rogelio Genao considera irrelevante propuesta de la JCE para reducir horario en elecciones

El Secretario General del Partido Reformista Social Cristiano (PRSC), Ramón Rogelio Genao, consideró hoy como “irrelevante” la propuesta del presidente de la Junta Central El ... martes 21 noviembre, 2017 | 9:23:41 AM

Se acabo el "relajo" Político en nuestro país, según Cristian Casablancas

"Me convertiré en un Espía en el senado para hacer cumplir las leyes, nada que vaya en contra de lo que estípula la ley le daré crédito. Seré un garante para que se cumplan l ... martes 21 noviembre, 2017 | 9:00:23 AM