Descubren vulnerabilidad fatal en redes WiFi
My Press

Viernes, 24 de Noviembre de 2017

Descubren vulnerabilidad fatal en redes WiFi

  Hackers podrían afectar a millones de usuarios con KRACK

Publicado en: Ciudad de México, el por

Hace unos días, el Equipo de Respuesta ante Emergencias informáticas (CERT) de los Estados Unidos alertó, mediante una publicación en su cuenta de Twitter, el descubrimiento de una fatal vulnerabilidad en los protocolos de seguridad de la gran mayoría de las redes WiFi, con la cual los dispositivos de los principales sistemas operativos quedarían indefensos ante robo de datos, intercepción de las comunicaciones, inyección de contenido, entre otros.

El descubrimiento de esta fatal vulnerabilidad fue realizado por Mathy Vanhoef, un estudiante de postdoctorado de la universidad KU Leuven, en Bélgica; a la cual llamó KRACK (acrónimo en inglés de ataque de reinstalación de claves). Si bien solo fue hasta muy recientemente cuando la investigación llamó la atención del público, esta nueva técnica de hacking de WiFi fue descrita a través de un documento académico terminado el 19 de mayo de este año.

Tanto CERT como Vanhoef han alertado a la población que esta fatal vulnerabilidad es más peligrosa en comparación a otras ya existentes, pues ataca directamente a la red WiFi, por lo cual equipos de cualquier sistema operativo pueden ser intervenidos. Se ha mencionado particularmente a los dispositivos con Windows, iOS, MacOS, Android y Linux como los principales afectados de este descubrimiento.

Vanhoef advirtió a los usuarios no dejar de utilizar el protocolo WAP 2, pues aún es el más seguro a pesar de la vulnerabilidad

Los ataques de la fatal vulnerabilidad KRACK funcionan de la siguiente manera: el encriptado WPA2, el más utilizado en redes de hogares, oficinas y sitios públicos, utiliza un sistema en el cual la conexión WiFi y el dispositivo intercambian cuatro mensajes de confirmación para "ponerse de acuerdo" en cómo cifrar la información. Vanhoef descubrió que el tercer mensaje, el cual tiene la orden de instalar la llave del protocolo de seguridad, puede ser enviado múltiples veces; y "resetear" la instauración del código de protección cada vez. Un hacker puede forzar el reenvío y aprovechar este refresh para intervenir cualquier dispositivo conectado a la red.

En el transcurso de las últimas horas, las principales compañías de tecnología y computación han comenzado a generar parches de seguridad para proteger los equipos de su marca de esta fatal vulnerabilidad descubierta en las redes WiFi. Microsoft, Linux y Apple ya han publicado correcciones para sus modelos fijos y móviles más nuevos; y Google actualmente trabaja en el desarrollo de una solución para Android. Sin embargo, la gran mayoría de los teléfonos celulares con este sistema operativo deberán esperar antes de recibir la actualización, pues cada compañía deberá adaptar la corrección en las capas diseñadas para sus celulares.

Por su parte la WiFi Alliance, una organización de compañías la cual busca asegurar el correcto funcionamiento de los dispositivos inalámbricos, planea también comenzar a tomar acciones determinadas para corregir la descubierta fatal vulnerabilidad de KRACK. Entre sus planes, se encuentran proporcionar a cada miembro de la asociación una herramienta para detectar la presencia de esta debilidad en sus dispositivos, así como realizar alianzas entre proveedores de soluciones y vendedores de equipo para llegar juntos a una rápida solución permanente.

 

 

NOTICIAS BREVES

Elon Musk construye batería en 100 días

Libre acceso a internet en riesgo

Compra tu árbol de Navidad a productores locales

Salario mínimo aumentará 10.4% en 2018

¿Te gustó el contenido?