El pasado lunes, un grupo de investigadores belgas liderado por Mathy Vanhoef, profesor de la Universidad Católica de Lovaina, descubrían un fallo en el sistema de seguridad de redes Wi-fi que permitiría interceptar y tener acceso a todo el tráfico que se realiza entre un ordenador, smartphone, TV o cualquier otro objeto inteligente con el router o punto de acceso de Wi-fi.

El descubrimiento, conocido como KRACK (Key Reinstallation Attack) y publicado por el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos, ha puesto en entredicho la seguridad de nuestras comunicaciones ya que demuestra que el protocolo de seguridad  WAP2, usado por millones de personas y empresas en todo el mundo para proteger sus redes, tiene un profundo fallo en el sistema de cifrado que puede poner en riesgo la información de cualquier dispositivo conectado a internet a través de Wi-fi.

No, tu conexión Wi-Fi no es segura

El fallo ha puesto en jaque todas las redes Wi-Fi del planeta protegidas bajo el protocolo WPA2 ya que, según los expertos de Check Point, permite que el ciberdelincuente se haga con los datos de un usuario sin necesidad de desencriptar o conocer la contraseña real de la red. El atacante hace esto convirtiendo la conexión segura en un HotSpot no cifrado y, por lo tanto, inseguro. 

Además, los expertos apuntan a que el protocolo WPA encripta solo el medio físico entre el dispositivo que se va a conectar y la conexión Wi-Fi a la que está unido. Todas las aplicaciones y sitios web protegidos ahora utilizan, además, algún tipo de protocolo de cifrado de extremo a extremo como HTTPS, que está diseñado para funcionar en canales no seguros (como conexiones Wi-Fi no cifradas). Como resultado, la única forma de acceder a este tráfico seguro es realizando un ataque adicional SSL Man-In-The-Middle (SSL MiTM).

El propio estudio realizado por Mathy Vanhoef y Frank Piessens, titulado “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2” , incluye la explicación detallada de cómo funciona todo el proceso.

Cambiar la clave de tu red Wi-Fi no evitará el posible ataque

Aunque no está de más cambiar la contraseña de tu Wi-Fi con regularidad, cambiar la clave de tu red Wi-Fi no evitará que se produzca el posible ataque ya que es importante destacar que con este ataque no se consigue la contraseña de nuestra red WiFi. El atacante no busca robarnos la conexión, sino espiar todo lo que hacemos a través de ella.

Esta noticia no podía llegar en un peor momento, donde el Wi-Fi resulta indispensable para el día a día de millones de personas. Sin embargo, los ataques KRACK solo pueden ser ejecutados a una corta distancia física de la red Wi-Fi específica con lo que es difícil que se lleve a cabo un ataque masivo como los que hemos visto en los últimos meses.

En este sentido, Kevin Beaumont, experto en ciberseguridad asegura que el ataque “no funciona contra dispositivos Windows o iOS”, e incide en el hecho de que Android parece ser el principal problema. A pesar de esto, no está de más tomar ciertas precauciones en todos los dispositivos:

  • Asegurarse de que usemos el protocolo WPA2 y no el WPA-TKIP que hace que el ataque sea aún más peligroso
  • Activar las actualizaciones automáticas. Los fabricantes de dispositivos con conectividad inalámbrica ya están trabajando en parches y actualizaciones de seguridad que aseguren el buen funcionamiento del protocolo WPA2
  • Utilizar conexiones a través de servicios VPN. Siempre que sea posible debemos utilizareste tipo de conexiones ya que se trata de conexiones seguras y cifradas

La Wi-Fi Alliance ya está al tanto del problema y ya está trabajando para resolver esas vulnerabilidades. De hecho ya han puesto en marcha un plan para solucionarlo de forma inmediata. Así mismo, aunque aún pronto para tener claro el alcance del problema, los investigadores de seguridad ya están valorando el impacto en soluciones empresariales en las que este tipo de vulnerabilidad podría causar problemas importantes.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario