Inicio NO SOLO MÓVILES El protocolo WPA2 ha sido hackeado, ¿es verdaderamente preocupante?

El protocolo WPA2 ha sido hackeado, ¿es verdaderamente preocupante?

0
Compartir

Hace dos días nos enterabamos de que el protocolo WPA2 ha sido hackeado. Un ataque KRACK fue el responsable de reventar la encriptación WPA2. Como consecuencia la seguridad de casi la totalidad de las redes WiFi del mundo quedó al descubierto.

Hasta la fecha, el protocolo WPA2 era el cifrado más seguro y aparentemente invulnerable. Recordemos que WPA2 nació de la necesidad de sustituir las encriptaciones WEP y WPA, cuya seguridad era insuficiente. En el caso del cifrado WEP podría decirse que la seguridad era nula. Por ello, se creía que con la creación de este nuevo protocolo, las vulnerabilidades en las redes WiFi quedarían resueltas.

protocolo WPA2

Qué hace exactamente el ataque KRACK

Este ataque, al romper toda la encriptación crea un “agujero” de acceso. A través de dicho “agujero” el atacante puede acceder a nuestra red WiFi y monitorizar el tráfico. Esto le da libertad para modificar o introducir malware en las páginas web que visitamos. A esto último se le conoce como “Phishing”. En el video que os mostramos a continuación explican en qué consiste.

La solución a esta vulnerabilidad del protocolo WPA2

De primeras, la empresa que ha detectado la vulnerabilidad, ha informado que el fallo de seguridad se encuentra en los principales fabricantes de software. Por lo tanto, ahora los que deben mover ficha son dichos fabricantes: Microsoft, Google y Apple entre otros. Una cosa es segura, este fallo se puede corregir perfectamente a través de un parche de seguridad.

Ante tal revuelo formado al conocer el ataque, Microsoft esta vez ha estado ágil y ha sido el primero en sacar el parche que lo soluciona (disponible para Windows 7 y posteriores, incluyendo Windows 10). Por su parte, Google ha manifestado que no será hasta el 6 de Noviembre cuando saque dicho parche. A pesar de que los dispositivos móviles con Android son los más expuesto a este fallo, Google no adelantará la fecha del parche.

Otros fabricantes, entre ellos Apple, llama la atención que aun no se hayan pronunciado al respecto.

Recomendaciones ante este panorama

Nosotros desde aquí recomendamos que no cunda el pánico. Si bien es cierto que las empresas deberán tener especial cuiado de mantener sus dispositivos actualizados hasta la fecha. Ya que son ellas quienes manejan grandes cantidades de datos e información comprometida y muy apetecible para los atacantes. Un ataque de este estilo, al igual que los ataques como Ransomware puede tirar el sistema abajo, “secuestrar” los datos mediante encriptación, etc. Por ello, se debe tener en cuenta que toda seguridad es poca en el mundo empresarial.

En cuanto a usuarios domésticos, simplemente recomendamos, al igual que a las empresas, que se tengan las últimas actualizaciones instaladas. Esto es tanto para ordenadores como para dispositivos móviles. Hacerse con un buen antivirus, y cuidarse a la hora de conectarse a redes WiFi públicas. Ya que es en estas redes donde existe el mayor peligro.

Esperemos que los fabricantes por su parte pongan pronto a nuestra disposición una solución. Y recordaros que nunca se está lo suficientemente protegido, así que toda precaución es poca.

Fuente: El rincón de China y adszone