No existe la seguridad absoluta en el mundo de internet. Si su equipo informático admite conexión vía wifi, probablemente es vulnerable a la acción de los ladrones de información.
Esa es la conclusión a la que llegaron Mathy Vanhoef y Frank Piessens, investigadores de la Universidad de Lovaina.
Publicaron un informe este lunes que conmocionó el mundo de la tecnología y que revela un grave fallo de seguridad en el protocolo WPA2, que se usa en los sistemas wifi a través de los que se conectan los teléfonos móviles, computadoras y otros dispositivos.
Los investigadores belgas crearon un sitio web (www.krackattacks.com) para ofrecer información sobre el problema que descubrieron.
Allí lanzaron su advertencia: «Si su dispositivo admite wifi, probablemente esté afectado», alertaron.
Las conclusiones del informe han supuesto una conmoción en el mundo de la ciberseguridad, ya que hasta ahora el protocolo WPA2 se consideraba el más seguro de los existentes.
Las tarjetas, amenazadas
La falla que se detectó permitiría a los hackers acceder a información que supuestamente estaba encriptada, como los números de tarjetas de crédito y otros datos encriptados sensibles que a diario circulan por la red supuestamente protegidos por el protocolo WPA2.
Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque KRACS, un método que puede servir, según Piessens, «para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… «.
Incluso podría utilizarse la brecha para infectar sitios web con programas malignos.
El WPA2 es el protocolo más habitual y hasta ahora se había tenido por casi infalible.
Los expertos detectaron que la falla a través de la que podrían infiltrarse los piratas se abre mientras opera el proceso de negociación denominado four-way handshake (apretón de manos a cuatro manos), que actúa cuando los dispositivos se conectan a una determinada red cifrada mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno.
Con una clave vieja
A la luz de los nuevos datos, el protocolo WPA2 puede ser engañado mediante la reutilización de una clave ya usada. Son especialmente vulnerables los sistemas operativos Android y Linux, aunque cualquier dispositivo conectado a un router podría ser objeto de ataque.
Pese a todo, no está claro si ya se produjo un robo de información o algún ataque de otro tipo siguiendo la técnica ahora descubierta.
La Wi-Fi Alliance, un grupo de industrias que representa a las principales compañías tecnológicas, afirmó en un comunicado que la solución más rápida para el problema sería una «actualización directa del software».
La recomendación de la Wi-Fi Alliance a todos sus socios es que hagan las correcciones oportunas en las actualizaciones de software y que los usuarios instalen cuanto antes esas actualizaciones.
A la espera de que los fabricantes hagan efectivas las medidas, algunas compañías como Microsoft ya cuentan con un parche que soluciona el problema.
Para los usuarios, la recomendación de los expertos es evitar la conexión a través de redes que hayan sido afectadas y la de mantener actualizado el software a la última versión con la esperanza de que las firmas tecnológicas hagan su trabajo a tiempo.
BBC
Por Confirmado: Gabriella Garcés
