Tu wifi ya no es seguro: un fallo expone las redes de todo el mundo
El protocolo WPA2 es uno de los más utilizados para garantizar la seguridad de las redes wifi y evitar que alguien ajeno pueda conectarse a ellas. Estaba considerado como uno de los mecanismos más eficaces, hasta ahora. El experto informático Mathy Vanhoef ha descubierto un fallo que afecta a millones de routers de todo el mundo, los cuales quedan indefensos ante la presencia de posibles atacantes.
Vanhoef, que ha publicado toda la información al respecto en su página web, demuestra la vulnerabilidad mediante un software llamado KRACK (Key Reinstallation Attacks), que permite a los atacantes utilizar este método para entrar en los datos de un router.
Cualquier dispositivo que use WPA2 se vería afectado por esta brecha de seguridad. No obstante, Vanhoef indica que la herramienta es “especialmente devastadora contra Linux y Android 6.0 o superior”. Actualmente, el problema afecta a un 41% de gadgets con el sistema operativo de Google.
Además, el método es capaz de eliminar el protocolo HTTPS, pensado para garantizar una protección adicional, de aquellas páginas que no lo tengan bien configurado. Para corroborarlo, el experto ha realizado una demostración donde descifra las claves de un teléfono Android y descubre todos los datos que transmite la víctima. Aprovechando el error, los hackers podrían obtener el historial de navegación, contraseñas, o incluso archivos almacenados en la nube.
Cambiar la contraseña del wifi no serviría de nada, ya que, como indica el estudio, “el ataque no se limita a recuperar credenciales para iniciar sesión”. El hackeo se produce cuando un cliente se conecta a un punto de acceso y verifica las credenciales correctas con el router, momento en el que se genera una clave encargada de cifrar todos los datos de esa sesión.
De esta manera, tras acceder a una red protegida con WPA2, la herramienta KRACK revelaría dicha clave para mostrar los paquetes de datos enviados por el usuario y, dependiendo de la configuración, podría incluso infectarlo con programas dañinos como ransomware.
La intención no es robar la contraseña de router, sino espiar todo lo que circula entre este y el dispositivo utilizado, ya sea un ordenador, un teléfono o una tableta. No obstante, al tratarse de wifi, el atacante necesita estar en su radio de alcance para poder interceptar la información.
El mismo investigador apunta que la amenaza puede solucionarse mediante un parche de seguridad. Por tanto, habría que esperar a que los diferentes fabricantes actualicen el sistema de sus dispositivos.