WPA2, uno de los tipos de seguridad más utilizados a día de hoy a nivel mundial en las redes inalámbricas Wi-Fi, ha sido seriamente comprometido según varios investigadores. La vulnerabilidad ha sido llamada KRACK y ésta afecta a todo dispositivo compatible con Wi-Fi.
Tanto los protocolos WPA1, WPA2 –tanto personal como empresarial– y WEP están afectados, en mayor medida el WEP que es el más antiguo. En concreto, mediante este fallo, un atacante puede tener acceso y robar información confidencial y tan sensible como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. Es decir, la persona que decida atacar nuestra red Wi-Fi tendrá acceso a todos los datos que se transmitan entre nuestro dispositivo y el modem/router. Ni siquiera necesita conectarse a nuestra red -de querer hacerlo tendría que usar otro método-.
US-CERT se ha dado cuenta de varias vulnerabilidades en la administración de clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, replicación de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán estas vulnerabilidades el 16 de octubre de 2017.
Como ya mencionamos en un principio, esta vulnerabilidad afecta a todo dispositivo que cuente con un chip Wi-Fi, sea Windows, Windows Phone, Linux, macOS, iOS, Android u otros. El problema en sí no es de hardware exactamente sino de software, por lo que se espera que cada fabricante se encargue de corregir este fallo mediante un parche de seguridad. Cabe recordar además que para que esta brecha de seguridad sea violada el atacante debe estar dentro del alcance de nuestra red Wi-Fi.
Microsoft al parecer ya se ha encargado de solucionar esta vulnerabilidad mediante una actualización de seguridad que ha sido enviada a todos los dispositivos el pasado 10 de octubre para las versiones de Windows soportadas, según informa The Verge. Apple por su parte también ha corregido el fallo en dispositivos con iOS pero de momento solo en la tercera beta de iOS 11.1, se espera que en próximas horas o días corrija el fallo para quienes están la versión estable de iOS 11 y macOS. Google también se ha pronunciado al respecto y ha dicho que en próximas semanas lanzará su parche de seguridad para Android. Los primeros en recibirlo serán obviamente los Pixel y los que corran Android Puro como Nokia. El resto de marcas tendrán que esperar a que el fabricante libere la actualización aunque la gran mayoría se quedarán vulnerables gracias a la fragmentación del sistema operativo móvil del robot androide.
Es imperativo que tengas tu dispositivo al día en actualizaciones para protegerte de este tipo de situaciones. En el caso de Windows puedes verificar si tienes una actualización de seguridad disponible desde Configuración, Actualización y seguridad si utilizas Windows 10. En Windows 7, 8, 8.1 deberás acceder al Panel de control, Sistema y seguridad, Windows Update.
