¿Cómo nos afecta la vulnerabilidad descubierta en las redes de WiFi?
Este martes fue anunciado el descubrimiento de una gran falla en un protocolo de seguridad en las conexiones a WiFi. ¿Qué significa eso? ¿Cómo afecta a los usuarios, y cómo protegerse? Publimetro investiga
Investigadores de la Universidad de Lovaina, Bélgica, descubrieron una seria debilidad en el protocolo WPA2 de las redes de WiFi alrededor del mundo. El protocolo WPA2 está a cargo de proteger los datos de los usuarios de intrusos.
El informe hecho por los investigadores pone en evidencia la vulnerabilidad de la red. Ésta afecta especialmente a equipos con plataformas Linux y Android. Los expertos aseguran que la falencia se encuentra de forma específica en el eslabón llamado four-way handshake.
Este se usa cuando un nuevo dispositivo se conecta a una red de WiFi. Es en ese momento cuando se genera un código secreto y único que protege la información compartida entre el equipo y la red.
El ataque sucede cuando alguien externo se conecta usando un código ya utilizado. El protocolo WPA2, encargado de la seguridad de la conexión, no impide la repetición de códigos. Así, un atacante que tenga acceso a un código puede entrar a una red interna y robar datos (siempre y cuando no estén cifrados).
¿Cómo afecta esto a los usuarios? “Si bien esto no es bueno, probablemente no represente un peligro para los usuarios comunes”, explica a Publimetro Rob Pritchard, experto en ciberseguridad y fundador de TheCyberSecurityExpert.com.
Pritchard explica que los cibercriminales actúan a una escala masiva y usando métodos como el phishing. Y aclara que el protocolo WPA2 no protege de ninguna de estas amenazas. Por lo general, un usuario que sufre un ataque es porque él mismo abrió, sin querer, las puertas para ser atacado.
“El impacto es más grande para las empresas, que son los objetivos preferidos por los cibercriminales”, dice Pritchard. “De todas formas, es mucho más probable que las empresas tengan softwares reparados para sus equipos, algo que todos debiesen hacer”.
Ya ha sido informado que las compañías informáticas están creando parches y actualizaciones para solucionar el problema.
“El impacto es más grande para las empresas, que son los objetivos preferidos por los cibercriminales”
Rob Pritchard, experto en ciberseguridad.