Recientemente el Internet se ha plagado de alertas sobre lo que un grupo de investigadores han descubierto. Se trata de una vulnerabilidad en los protocolos de seguridad WPA2 que utilizamos la mayoría de usuarios por “seguridad”. Esto pudiera permitir que hackers puedan robar tus contraseñas, cuentas bancarias, fotografías y demás información confidencial.
Esto pone en estado vulnerable casi todos los enrutadores, teléfonos inteligentes y computadoras. La vulnerabilidad es conocida como “Key Reinstallation Attacks” o “Krack Attacks”. Las más vulnerables son aquellos sistemas basados en Linux o Andriod 6.0 o superior. El descubrimiento lo hicieron Mathy Vanheof y Frank Piessens, de la Universidad de Leuven.
Normalmente, el cifrado WPA2 requiere una clave única para cifrar cada bloque de texto sin formato. Sin embargo, el truco descrito en el documento de Krack Attack obliga a ciertas implementaciones de WPA2 a reutilizar varias veces la misma combinación de teclas.
La exposición de Linux y Android es debido a que el estándar WPA2, no obliga al usuario a insertar la clave de cifrado única cada vez que entran. Estos sistemas permiten que la clave s borre y se inserte una totalmente nueva.
El bug se aprovecha de un método llamado “handshake” para redirigir a los usuarios de una red maliciosa. Únicamente se pueden afectar enrutadores, pero los hacker pueden “escuchar” todo lo que se hable en la red que han hackeado.
¿Alguna recomendación?
La solución a simple vista parece sencilla, no sería otra cosa que actualizar el firmware de los routes. Así que la recomendación es esa, precisamente, estar al pendiente de las actualizaciones que lleguen del firmware de nuestro router. Además de hacer el update lo antes posible, ya que las noticias como está aparte de alertar a la comunidad también pone en aviso a los malhechores del mundo 2.0.
