La protección WPA2 (Wi-Fi Protected Access II), la cual utilizan la gran mayoría de redes inalámbricas en el mundo, es insegura y vulnerable a un ataque, descubrió el investigador belga de la universidad KU Leuven, Mathy Vanhoef.
Las vulnerabilidades pueden ser explotadas a través de un ataque conocido como KRACK (Key Reinstallation Attack) y podría permitir espiar comunicaciones en una red Wi-Fi con contraseña, como millones que se utilizan doméstica y empresarialmente.
“Éste puede ser abusado para robar información sensible como los números de tarjetas de crédito, contraseñas, mensajes de chats, correos electrónicos, fotos, etcétera. El ataque funciona contra todos los módems de redes Wi-Fi modernas y protegidas. Dependiendo de la configuración de red también es posible inyectar y manipular información. Por ejemplo, un atacante puede introducir un ransomware u otros malwares a los sitios”, explicó Vanhoef sobre KRACK, citado por Forbes.
Diversas compañías, como Google, Microsoft y Apple lanzarán actualizaciones para proteger a los dispositivos de esta vulnerabilidad, en el caso de Android se estima que el 41 por ciento de los teléfonos móviles con este sistema operativo son vulnerables.
Sin embargo, este conjunto de vulnerabilidades representa un importante reto para los proveedores de servicios de Internet (ISP), quienes comúnmente dan a sus clientes módems, pero que no dan seguimiento a las actualizaciones necesarias para que estos sean seguros.
Debido a la gran cantidad de dispositivos que se conectan a estos routers, en hogares y oficinas, es vital que las empresas se acerquen a sus clientes y verifiquen que estos estén correctamente actualizados y, de no poder actualizarse, deberían ser reemplazados por equipos seguros.
De forma individual, es importante que los usuarios actualicen todos los dispositivos que se conecten de esta forma a Internet, incluyendo todos los electrodomésticos inteligentes y, especialmente, tabletas, computadoras portátiles y teléfonos móviles.