Inicio » Ciberseguridad » La seguridad de las redes WiFi de todo el mundo, en peligro

La seguridad de las redes WiFi de todo el mundo, en peligro

(Foto: Pixabay)

Un nuevo terremoto ha sacudido al mundo de la tecnología, que prácticamente no hay mes que no sea víctima de algún movimiento importante. En este caso, la potencia de la misma es bastante alta porque afecta directamente a uno de los desarrollos tecnológicos más utilizados por el ciudadano medio, las conexiones WiFi y su seguridad, de modo que estamos hablando de un problema con consecuencias en prácticamente todos los hogares del mundo desarrollado.

La Universidad de la ciudad belga de Lovaina ha hecho público un informe elaborado por un grupo de expertos que demuestra la vulnerabilidad de las conexiones WiFi de empresas y hogares, dejando muy claro la facilidad con la que todas pueden ser hackeadas y por lo tanto la sencillez con la que se puede acceder a toda la información sensible y privada que circula por ella. Las conclusiones del informe suponen un grave revés para la seguridad de los sistemas de conexión inalámbrica ya que las consecuencias son nefastas y afectan directamente a los usuarios por lo que es muy probable que esta noticia tenga un alcance enorme a nivel mundial.

El Ataque Krack

Los investigadores de la universidad belga han centrado sus estudios a través de un ataque bautizado como “Ataque KRACK”, con el que han conseguido romper las barreras del protocolo de ciberseguridad para redes inalámbricas WPA2, el catalogado por las empresas que dan este servicio como el más seguro hasta la fecha, lo que le ha convertido en el más utilizado a nivel mundial. Con KRACK, el grupo de investigadores de Lovaina ha destrozado este calificativo ya que ha podido tener accesos a equipos protegidos por este sistema de manera relativamente sencilla desde equipos supuestamente no autorizados.

LEE  ¿Faltan profesionales en Ciberseguridad? El mercado laboral en 8 gráficos

El método, publicado en este sitio web de forma completa, tiene consecuencias muy graves según explicó Frank Piessens, que es uno de los investigadores principales de este informe, ya que puede utilizarse para situaciones tan delicadas como robar información personal de los usuarios, ya sean tarjetas de crédito, mails, contraseñas, fotos, etc.

KRACK es especialmente dañino para los sistemas operativos Lynux y Android, aunque puede afectar en parte también a IOS. Sin embargo, es en los dos primeros donde más puede penetrar y causar mayores estragos a sus usuarios. En este vídeo se explica cómo es la metodología que utiliza KRACKS para llevar a cabo su ataque sobre equipos con estos sistemas operativos.

La dimensión del ciberataque

Según los expertos, el ataque penetra a través del proceso de negociación four-way handshake mediante el que cada dispositivo que se conecta a una red cifrada por el protocolo WPA2 utiliza una nueva clave que cifra el tráfico interno. Lo que hace KRACKS explicado a grandes rasgos es engañar a la red utilizando un código reutilizado, un paso que WPA2 no impide, de manera que puede incidir sobre todos los equipos que se conecten al router al que están atacando. Es por esto que aunque dañe más a Lynux y Android, también puede tener efectos negativos sobre dispositivos que usen otros sistemas operativos.

La vulnerabilidad para el usuario de un dispositivo atacado es total ya que todos sus datos personales que no esté cifrada en URLs de tipo HTTPS puede ser robada por el hacker. Es más, desde la investigación se afirma que en algunos casos concretos se puede acceder incluso al sistema haciéndole vulnerable a ataques de tipo ransomware, mucho más peligrosos todavía. Este tipo de ataque es el que tanto daño ha producido a nivel mundial en los últimos meses en diferentes empresas de primer nivel.

LEE  Whatsapp Business API: ¿qué es y cómo funciona?

En definitiva, la comunidad internacional de la informática daba por hecho que el sistema WPA2 era un sistema seguro y este informe belga desmonta de arriba a abajo esta teoría. Las repercusiones van a ser enormes porque el debate que va a generar no solamente se va a ceñir al mundo de la tecnología sino que va a llegar a la calle, ya que la gente se alarma mucho con este tipo de noticias, y en este caso no es para menos.

¿Qué solución hay?

De momento, poco se puede hacer más que tomar precauciones como son conectarse
dentro de lo posible mediante redes móviles y no WIFIs, y entrar apenas en webs que estén cifradas por el sistema HTTPS.

Las VPNs son un recurso muy interesante también para trabajar hasta que vayan apareciendo soluciones a este problema, algo que seguramente no tarde demasiado ante la gravedad de las conclusiones demostradas por la investigación de la Universidad de Lovaina. Los fabricantes de router estarán desde el minuto siguiente a la publicación de la misma trabajando en una urgente actualización del firmware, aunque hay empresas como Microsoft que en apenas unas horas disponían de un parche desarrollado para solucionar el problema.

En este artículo de ABC.es puedes leer una lista de recomendaciones más completa, si bien explica lo que aquí ya hemos detallado: que no sirve con cambiar la contraseña WIFI y que lo mejor es tener todo actualizado e ir con mucho cuidado. Incluso evitar conectarse desde este tipo de redes porque tan solo Microsoft para Windows 7 y 10 ha solucionado de momento la vulnerabilidad de WPA2.

LEE  Se cumplen 30 años desde la llegada de la pagina web

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


La seguridad de la red WiFi de todo el mundo, en peligro

Un informe elaborado por un grupo de expertos ha demostrado la vulnerabilidad de la seguridad WiFi de empresas y hogares en todo el mundo