El protocolo de seguridad de cifrado WPA2 que protege su conexión Wi-Fi tiene un defecto. Y es una falla que podría permitir a los piratas informáticos interceptar contraseñas, fotos, correos electrónicos, información de tarjetas de crédito y más. También podría ser utilizado para inyectar malware en un sitio web. ¿Qué sitios web son los más propensos a infectarlo con malware? ¿Qué sitios web son los más propensos a infectarlo con malware? Puede pensar que los sitios pornográficos, la web oscura u otros sitios web desagradables son los lugares más probables para que su computadora se infecte con malware. Pero estarías equivocado. Leer más estás de visita informal.
Esta es una vulnerabilidad potencialmente catastrófica que podría afectar negativamente a casi cualquier persona conectada a internet. Y desafortunadamente, no hay mucho que podamos hacer para solucionar el problema. En su lugar, dependemos de los gustos de Microsoft, Google y Apple que emiten correcciones lo antes posible.
KRACKing el protocolo de seguridad WPA2
La vulnerabilidad WPA2, descubierta por el investigador de seguridad Mathy Vanhoef de la Katholieke Universiteit Leuven en Bélgica, recibió el nombre clave de KRACK. Esto significa Key Reinstallation Attack, llamado así porque la vulnerabilidad aprovecha el handshake de 4 vías que usa el protocolo WPA2 para garantizar que tanto el cliente como los puntos de acceso tengan las credenciales correctas.
Según lo informado por Ars Technica, en esencia, KRACK permite a un atacante obligar al cliente a reutilizar una clave de cifrado ya utilizada. Cualquier cifrado puede ser anulado, lo que permite al atacante interceptar cualquier tráfico, incluidos los datos confidenciales. Podrían, si quisieran, aprovechar la oportunidad de inyectar malware en los sitios web.
Debido a que esta vulnerabilidad está en el protocolo WPA2 en sí, casi todos los dispositivos que se conectan a Wi-Fi se ven afectados. Sin embargo, debido a la forma en que manejan las claves de cifrado, Android y Linux son aún más vulnerables a KRACK. Lo cual es preocupante dada la gran popularidad de Android.
Después de descubrir esta falla en WPA2, los investigadores de seguridad enviaron avisos a proveedores específicos en julio. Y luego, en agosto, se publicó una amplia notificación con una advertencia de que la vulnerabilidad se divulgaría públicamente hoy (16 de octubre). Desafortunadamente, eso no parece haber sido suficiente para que la mayoría de los proveedores solucionen el problema.
Las reparaciones se están desarrollando ... lentamente
Las correcciones de seguridad para la falla de WPA2 ya se están implementando. Microsoft ya lanzó una actualización para Windows (8 y superior) y Google lanzará un parche en las próximas semanas. Entonces, todo lo que cualquiera puede hacer es actualizar sus enrutadores inalámbricos Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Por qué su enrutador es un riesgo de seguridad (y cómo solucionarlo) Lea más y otros dispositivos tan pronto como los proveedores estas actualizaciones
Desafortunadamente, no todos los dispositivos vulnerables serán parcheados, e incluso si hay una solución disponible, la responsabilidad de instalar las actualizaciones recae sobre las personas. Y eso significa que habrá millones de dispositivos vulnerables a KRACK en los próximos años. Tal vez es hora de que Wi-Fi Alliance desarrolle WPA3 ...
¿Qué piensas de KRACK? ¿Y te preocupa que se explote en la naturaleza? ¿Deberían todas las empresas cuyos productos se ven afectados por este lanzamiento un parche como prioridad? ¿O crees que la amenaza está siendo exagerada? ¡Por favor háznoslo saber en los comentarios más abajo!
Crédito de la imagen: Tony Webster a través de Flickr