En las últimas horas es probable que hayas escuchado cosas sobre las redes inalámbricas, los protocolos WPA2 y seguridad. Todo esto se debe a que unos investigadores han descubierto una vulnerabilidad en el sistema de seguridad WiFi más extendido en todo el mundo: WPA2. Y ya han avisado de que en unas horas harán públicos sus resultados.
Esta vulnerabilidad que afecta a todas las redes WiFi del mundo se ha mantenido en secreto hasta hace relativamente poco. Ahora el CERT norteamericano (el Equipo de respuesta ante emergencias informáticas) se ha comunicado con más de 100 organizaciones advirtiendo de esta investigación.
Esta vulnerabilidad funciona aprovechándose de un proceso llamado “handshake de cuatro vías” que se utiliza la primera vez que te conectas a una red inalámbrica. Este proceso es el que establece las claves con las que se cifra tu tráfico de datos. Durante el tercero de los pasos, la clave se puede reenviar muchas veces y aprovechando esta situación es como el sistema KRACK (Key Reinstallation Attacks) accede al cifrado de la conexión.
¿Cómo me afecta esta vulnerabilidad del WiFi?
Hoy por hoy, no se debe caer en el pánico. Esta vulnerabilidad requiere de proximidad física hacia el cliente. Es decir, que los crackers de lugares remotos no pueden aprovechar esta vulnerabilidad. Así que hay que estar atento y dejar desconectados servicios “smart” como altavoces inteligentes u otros similares.
De momento, lo que hay que hacer es esperar a que los proveedores de routers o y fabricantes de dispositivos conectados lancen actualizaciones y parches que arreglen esta situación. Tendremos que estar atentos a los próximos días a cualquier notificación y noticia que recibe de las marcas de sus dispositivos.
En el caso de dispositivos, Microsoft ya ha comunicado que había lanzado una actualización el 10 d’octubre. ASí que si utilizas sus sistemas operativos ya estás protegido de estos ataques, de Windows 7 a Windows 10 incluyendo sistemas smartphone y videoconsolas. En el caso de Google se anunciado que tardaran unas semanas en preparar la actualización en los dispositivos Android, un mercado mucho más fragmentado. Varias distribuciones Linux también se han puesto al día así como los sistemas de Apple.