:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/VVH3JGKMQVD2BNIHXKIZU5TOSI.jpg)
Investigadores de la Universidad de Lovaina, Bélgica, descubrieron una seria debilidad en el protocolo WPA2 de las redes de WiFi alrededor del mundo. El protocolo WPA2 está a cargo de proteger los datos de los usuarios de intrusos.
El informe hecho por los investigadores pone en evidencia la vulnerabilidad de la red. Esta afecta especialmente a equipos con plataformas Linux y Android. Los expertos aseguran que la falencia se encuentra de forma específica en el eslabón llamado “four-way handshake”.
Este se usa cuando un nuevo dispositivo se conecta a una red de WiFi. Es en ese momento cuando se genera un código secreto y único que protege la información compartida entre el equipo y la red.
El ataque sucede cuando alguien externo se conecta usando un código ya utilizado. El protocolo WPA2, encargado de la seguridad de la conexión, no impide la repetición de códigos. Así, un atacante que tenga acceso a un código puede entrar a una red interna y robar datos. (Siempre y cuando no estén cifrados).
¿Cómo afecta esto a los usuarios? “Si bien esto no es bueno, probablemente no represente un peligro para los usuarios comunes”, explica a Metro Rob Pritchard, experto en ciberseguridad y fundador de TheCyberSecurityExpert.com.
Pritchard explica que los cibercriminales actúan a una escala masiva y usando métodos como el “phishing”. Y aclara que el protocolo WPA2 no protege de ninguna de estas amenazas. Por lo general, un usuario que sufre un ataque es porque él mismo abrió, sin querer, las puertas para ser atacado.
“El impacto es más grande para las empresas, que son los objetivos preferidos por los cibercriminales”, dice Pritchard. “De todas formas, es mucho más probable que las empresas tengan softwares reparados para sus equipos, algo que todos debiesen hacer”.
Ya ha sido informado que las compañías informáticas están creando parches y actualizaciones para solucionar el problema.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/ARQY25Q5ZJGZBCAMS37O7743BU.jpg)
«Ahora mismo los usuarios no debiesen preocuparse por este método de ataque»
Rob Pritchard, experto en ciberseguridad y fundador del sitio TheCyberSecurityExpert.com
Se descubrió una vulnerabilidad en el protocolo WPA2 de las redes de WiFi del mundo. ¿De qué se trata?
– WPA2 es el protocolo en el que todos confiamos para proteger nuestras redes WiFi de espionajes, escuchas o uso no autorizado. Los investigadores han descubierto algunos problemas en la implementación del protocolo, lo que significa que es posible descifrar y espiar o potencialmente interferir con la navegación por Internet de un usuario a través de la señal de WiFi.
¿Cómo se pueden ver afectados los usuarios?
– Si bien esto no es bueno, la verdad es que es probable que no represente ningún peligro para usuarios comunes. La mayoría de los cibercriminales, y por lo tanto la mayoría de las amenazas por las cuales los usuarios debiesen estar preocupados, operan a gran escala, mandando millones de email con “phishing”. Ellos quieren obligarte a pagar por el rescate de tus datos, o robarte las contraseñas de tu banco. WPA2 no protege contra ninguna de esas amenazas. Los usuarios no debiesen estar preocupados por el descubrimiento de esta vulnerabilidad. Sí debería preocupar a las empresas, o a potenciales objetivos más grandes.
Los expertos dicen que el eslabón vulnerable de la cadena es uno llamado “four-way handshake” ¿Qué es esto?
– La vulnerabilidad reside en la forma en que se establece la conexión segura al punto de acceso WiFi. Es difícil de explicar en una frase, pero es en esencia un atacante que puede forzar a un objetivo a usar claves de cifrado débiles o ya conocidas, y por lo tanto descifrar el tráfico de datos de WiFi.
¿Cómo protegerse de posibles ataques?
– Ahora mismo los usuarios no debiesen preocuparse por este método de ataque. Incluso más, la mayoría de los dispositivos Windows y Apple no están expuestos. Son los dispositivos Linux y Android los más vulnerables. Siempre es una buena práctica instalar actualizaciones de software tan pronto como se publiquen, y eso también es aplicable a este caso. Los usuarios deben instalar arreglos para sus dispositivos y puntos de acceso WiFi tan pronto como puedan, pero mientras tanto no hay razón de alarma. Además, más allá de cómo se conecte a Internet, siempre debe tener cuidado si su navegador le advierte que un sitio es sospechoso o potencialmente malicioso. ¡No ingrese credenciales u otros detalles confidenciales en ningún sitio en el cual obtenga tales advertencias!
