Vulneran cifrado WPA2, afecta a todas las redes Wi-Fi
• El protocolo de cifrado WPA2 que protege a las comunicaciones Wi-Fi de todo el mundo y a los dispositivos conectados a ellas, fue hackeado a principios de semana.
Lo anterior significa que un pirata informático que se encuentre dentro del alcance físico de un hogar u oficina puede descifrar la contraseña de Wi-Fi, registrar la actividad de Internet e interceptar flujos de datos no asegurados de millones de personas.
Este acceso ilegal se logra mediante el uso de un Exploit (fragmento de software) llamado KRACK (Key Reinstallation Attacks) y funciona explotando el Handshake (protocolo de seguridad) de cuatro vías de las WPA2.
El CERT (organismo que ayuda a las personas prevenir incidentes de seguridad y proteger información) de los Estados Unidos ya ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la anomalía.
Aunque el hackeo es de escala global, según los expertos, no debemos entrar en pánico ya que para lograr vulnerar los dispositivos, es necesario estar cerca de ellos. El rango típico de alcance de las redes inalámbricas Wi-Fi es de unos 20 metros. A esa distancia o menos de- berá estar el ciberdelincuente para que su ataque sea efectivo.
Con todo, las diversas empresas del ramo tecnológico ya están trabajando en “parches” y paquetes de software que solucionen los problemas de seguridad. Microsoft, por ejemplo, ya tiene un parche para todas las versiones con soporte Microsoft, lo único que pide es que se mantengan las actualizaciones en automático para que los usuarios se mantengan al día en cuanto a protección se refiere.
Otros sistemas operativos que ya trabajan en ello son iOS, cuya empresa matriz, Apple ya liberó una versión Beta de este sistema operativo para dispositivos móviles que soluciona las complicaciones. También hay versiones preliminares libres de riesgo para los programas macOS y tvOS. Sin embargo, todos los aparatos móviles que usen Android 6 y posteriores siguen siendo parcial vulnerables a este ataque. Otras compañías que ya sacaron software seguro de sus programas o servicios o que están por liberarlo son Google, Amazon, Samsung, Cisco y Linux.
La recomendación es estar al pendiente de la liberación de actualizaciones para los diferentes equipos con acceso a redes Wi-Fi.
Para tener éxito, el hacker debe estar a menos de 20 metros del equipo a vulnerar.