Se trata de una serie de errores en el protocolo WPA2, uno de los más usados y que hasta el momento se consideraba el más seguro. Mathy Vanhoef y Frank Piessens, investigadores de la Universidad de Lovaina, publicaron este lunes un informe en el que revelan un grave fallo de seguridad en el protocolo que usamos para acceder a nuestras redes Wifi.
El fallo existe desde hace un buen tiempo y se le conoce como ataque KRACKS, abreviatura de Key Reinstallation Attacks. Este funciona explotando el “handshake a cuatro vías” que usan las WPA2, es decir, el protocolo cuando un usuario se conecta por primera vez a una red Wifi y mediante el cual se establecen las claves para cifrar el tráfico.
El punto principal de la falla está en el tercer paso de este proceso a cuatro vías donde la clave puede reenviarse varias veces y que al reenviarse de determinadas maneras puede minar el cifrado de la conexión Wifi.
Esta falla permitiría a los cibercriminales acceder a información encriptada como los números de las tarjetas de crédito, contraseñas y datos sensibles de los usuarios. También podría monitorear las comunicaciones que realicemos a través de cualquier dispositivo conectado a la red Wifi como celulares, tabletas, o televisores inteligentes (Todos los equipos son vulnerables).
El objetivo de los ataques no es robar la clave de la red Wifi. No significa que todos estemos en la boca del lobo en estos momentos. Para explotar esta vulnerabilidad el ciberdelincuente tiene que estar cerca de la red Wifi. No es un falla extendida o propagada por la web.
Otro punto es que los datos que manejamos en páginas protegidas por HTTPS no se encontrarán comprometidos por esta vulnerabilidad al tener esta capa adicional de cifrado que incluye el navegador.
Los datos del estudio de estos dos investigadores belgas se pueden encontrar en el sitio web www.krackattacks.com.
¿Cómo podemos protegernos?
Lo que primero debemos tener claro es que un cambio en la clave del Wifi no evita que seamos blancos de un ataque. Lo más probable que los proveedores del router deban lanzar un parche de seguridad para subsanar esta vulnerabilidad.
Por el momento, les podemos aconsejar no manejar datos sensibles en páginas que no tengan el cifrado Https en la url de su navegador. Además, evite navegar por redes Wifi públicas. Si le es posible utilice conexiones VPN o navegue a través de la red de su celular.
¡Ojo! No cambie su protocolo de seguridad por uno anterior a WPA2, a pesar de la vulnerabilidad sigue siendo el más seguro. Microsoft y Apple ya anunciaron actualizaciones para mitigar el alcance de la vulnerabilidad. Por su parte, Android e iOS se encuentran trabajando en algunos parches de seguridad que estarán lanzando en los próximos días.