El día de hoy Internet ha sido sacudido por una noticia más sobre nuevas vulnerabilidades de seguridad en nuestros dispositivos. El problema es que este ataque se produce a una de las herramientas más usadas todos los días en todo el mundo como lo es el router que proporciona la red WiFi.
Así es, un ataque al cifrado WPA-2 (WiFi Protected Access 2) y que hasta el día de hoy se presumía como el sistema más seguro y utilizado para proteger la contraseña y acceso de nuestra red WiFi ha sido vulnerado.
El problema no sólo reside en que los atacantes puedan conocer nuestra clave de acceso a la red WiFi, sino que es posible que se tenga acceso a nuestra información y monitorización de actividades en Internet, por lo que el asunto es mucho más delicado de lo que podemos creer.
La única “ventaja” de la vulnerabilidad, es que sólo se puede realizar conectándose a la red WiFi, por lo que se tiene que estar muy cerca del router para poder realizar el ataque, lo que va a limitar el robo masivo de datos a través de este exploit al que se ha llamado KRACK (Key Reinstallation Attacks).
Por ahora, millones de dispositivos con Android, iOS, macOS, Linux y Windows son vulnerables para permitir que se reinstalen claves sin encriptar en el router. Y a pesar de que parece un proceso complicado, los hackers únicamente necesitan mantener una conexión estable para poder realizar el ataque aprovechándose de esta vulnerabilidad.
Por ahora, los desarrolladores de KRACK ya han informado a todos los fabricantes de dicha vulnerabilidad y su funcionamiento con la finalidad de que se desarrollen distintos parches de seguridad. Incluso el día de hoy Windows ha lanzado una actualización de seguridad para subsanar este problema en las computadoras que utilizan Windows, por lo que te recomendamos buscar cualquier nueva actualización en tu sistema operativo.
Apple y Google aún no han lanzado ninguna actualización de seguridad para sus millones de dispositivos, pero se espera que suceda en los próximos días o semanas, aunque en el caso de los teléfonos Android, seguramente sólo los Pixel y Nexus recibirán el parche de seguridad, mientras que el resto de los fabricantes tendrá que hacer lo propio con sus equipos disponibles en el mercado.
Es altamente recomendable actualizar nuestro dispositivo en cuanto haya un parche de seguridad disponible, aunque iremos informando qué fabricantes han lanzado ya una solución ante este problema para que puedas estar al tanto de la situación.