Descubren vulnerabilidad fatal en redes WiFi

Ciudad de México  

Autor:

Hackers podrían afectar a millones de usuarios con KRACK

 

Hace unos días, el Equipo de Respuesta ante Emergencias informáticas (CERT) de los Estados Unidosalertó, mediante una publicación en su cuenta de Twitter, el descubrimientode una fatalvulnerabilidaden los protocolos de seguridad de la gran mayoría de las redes WiFi, con la cual los dispositivos de los principales sistemas operativos quedarían indefensos ante robo de datos, intercepción de las comunicaciones, inyección de contenido, entre otros.

El descubrimientode esta fatal vulnerabilidad fue realizado por Mathy Vanhoef, un estudiante de postdoctorado de la universidad KU Leuven, en Bélgica; a la cual llamó KRACK(acrónimo en inglés de ataque de reinstalación de claves). Si bien solo fue hasta muy recientemente cuando la investigación llamó la atención del público, esta nueva técnica de hackingde WiFi fue descrita a través de un documento académico terminado el 19 de mayo de este año.

Tanto CERT como Vanhoef han alertado a la población que esta fatal vulnerabilidad es más peligrosa en comparación a otras ya existentes, pues ataca directamente a la red WiFi, por lo cual equipos de cualquier sistema operativo pueden ser intervenidos. Se ha mencionado particularmente a los dispositivos con Windows, iOS, MacOS, Androidy Linuxcomo los principales afectados de este descubrimiento.

Los ataques de la fatal vulnerabilidad KRACK funcionan de la siguiente manera: el encriptado WPA2, el más utilizado en redes de hogares, oficinas y sitios públicos, utiliza un sistema en el cual la conexión WiFi y el dispositivo intercambian cuatro mensajes de confirmación para "ponerse de acuerdo" en cómo cifrar la información. Vanhoef descubrió que el tercer mensaje, el cual tiene la orden de instalar la llave del protocolo de seguridad, puede ser enviado múltiples veces; y "resetear" la instauración del código de protección cada vez. Un hackerpuede forzar el reenvío y aprovechar este refreshpara intervenir cualquier dispositivo conectado a la red.

En el transcurso de las últimas horas, las principales compañías de tecnología y computación han comenzado a generar parches de seguridad para proteger los equipos de su marca de esta fatal vulnerabilidad descubierta en las redes WiFi. Microsoft, Linux y Apple ya han publicado correcciones para sus modelos fijos y móviles más nuevos; y Google actualmente trabaja en el desarrollo de una solución para Android. Sin embargo, la gran mayoría de los teléfonos celulares con este sistema operativo deberán esperar antes de recibir la actualización, pues cada compañía deberá adaptar la corrección en las capas diseñadas para sus celulares.

Por su parte la WiFi Alliance, una organización de compañías la cual busca asegurar el correcto funcionamientode los dispositivos inalámbricos, planea también comenzar a tomar acciones determinadas para corregir la descubierta fatal vulnerabilidad de KRACK. Entre sus planes, se encuentran proporcionar a cada miembro de la asociación una herramienta para detectar la presencia de esta debilidad en sus dispositivos, así como realizar alianzas entre proveedores de soluciones y vendedores de equipo para llegar juntos a una rápida solución permanente.

 

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Criterios ESG, una de las prioridades para los CEO en el mundo empresarialCriterios ESG, una de las prioridades para los CEO en el mundo empresarial
Glutatión, el antioxidante clave para prevenir cientos de enfermedadesGlutatión, el antioxidante clave para prevenir cientos de enfermedades
Alertan: Irán posee uranio enriquecido similar a los utilizados en armas nuclearesAlertan: Irán posee uranio enriquecido similar a los utilizados en armas nucleares
Consejos para evitar lesiones deportivasConsejos para evitar lesiones deportivas