Nota de archivo: Este contenido fue publicado hace más de 90 días

 (horizontal-x3)
WPA2 fue creado para corregir las deficiencias de los sistemas previos WPA y WEP. (YouTube)

El sistema más utilizado para proteger las redes Wi-Fi, y que evita que alguien pueda conectarse a ellas sin saber su clave, es Wi-Fi Protected Access 2, mejor conocido como WPA2.

Sin embargo, el investigador belga Mathy Banhoef, descubrió una grave vulnerabilidad en la seguridad de las redes Wi-Fi, utilizadas en la mayoría de los routers del mundo. El fallo se localizó precisamente en el protocolo WPA2, y se logró acceder a través de una técnica bautizada como KRACK (Key Reinstallation AttaCK).

Gracias a este hallazgo, se podrían conocer las claves para “krackear” y acceder a los routers del mundo, tanto a nivel doméstico como en el entorno laboral.

Para dimensionar la gravedad del asunto, un comunicado oficial del US-CERT (United States Computer Emergency Readiness Team), una organización dentro del Departamento de Seguridad de Estados Unidos, detalló un poco sobre esta noticia.

“El US-CERT ha sabido de varias vulnerabilidades claves del protocolo de seguridad WPA2. El impacto de explotar estas vulnerabilidades incluye descifrado, reemplazo de paquetes, secuestro de la conexión TCP, inyección de contenido HTTP y otros”, indicó.

Más tarde, la propia CERT y KU Leuven, una universidad situada en Bélgica, ampliaron la información sobre estas vulnerabilidades en la web Krackattacks, con el fin de encontrar una manera de arreglarlas.

Cabe recordar que WPA2, fue creado para corregir las deficiencias de los sistemas previos WPA y WEP. Sin embargo, ahora parece que no hay un sistema totalmente seguro para proteger las redes.

Deepak Daswani, experto en seguridad informática, reveló en entrevista al diario ABC, que con este fallo cualquier Wi-Fi del mundo es insegura. 

“Estamos hablando de ataques de intercepción de datos si se conectan a la red Wi-Fi. Alguien podría interceptar el tráfico que tú generas y, a partir de ahí, llevar a cabo otros esquemas de ataque, que dependerán de la seguridad de los dispositivos”, indicó.

La buena noticia es que, si el usuario se encuentra navegando por una página con el protocolo de seguridad https, u operando bajo una conexión VPN (red privada virtual), un hacker no podría interceptar la comunicación.

Además, para que el KRACK afecte tu red Wi-Fi, el pirata informático deberá estar físicamente dentro del rango de alcance que tenga tu router. Es decir, que no tendrás problema por un ataque cibernético desde el otro lado del mundo.


💬Ver 0 comentarios