Un informe realizado por expertos de la Universidad de Lovaina (Bélgica) revela que hay suficientes pruebas para determinar que las conexiones wifi de hogares y empresas pueden ser fácilmente hackeadas. Si estas caen en malas manos, se podría extraer toda la información sensible que circula por ellas.
El mundo de la informática y las conexiones es complejo, pero para comprenderlo debemos saber que, en la actualidad, la red de seguridad inalámbrica es la WPA2, considerada por los expertos como la más segura hasta la fecha. Esta red está incorporada en la mayoría de los routers que tenemos a nuestro alcance. Lo que pasa es que ahora se ha desmitificado el hecho de que se trate de la red más segura gracias a un grupo de investigadores que ha conseguido engañarla para permitir accesos a equipos no autorizados, bautizando sus ataques como KRACKS.
Pero, ¿dónde está el problema? Con este método de hackeo pueden robarnos información sensible, como correos electrónicos, contraseñas, números de tarjetas de crédito o conversaciones de chat.
Este tipo de ataque se lleva a cabo mediante lo que los expertos consideran un eslabón débil de la cadena. En concreto, el problema se produce durante la negociación four-way handshake: cada dispositivo que se conecta a una determinada red (cifrada mediante WPA2) emplea una nueva clave que cifra el tráfico interno. Para engañar a la red, simplemente utilizan una clave ya usada con anterioridad para conectarse. Esta es la vulnerabilidad del protocolo WPA2. Los sistemas operativos que están más expuestos a estos ataques son Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo móvil que se conecte al router.
Una vez que el hacker ha engañado al sistema, puede acceder a toda la información que circule por esa conexión de red inalámbrica. Este proceso lo podrá realizar siempre que la información no se encuentre cifrada (en URLs del tipo HTTPS). También podría acceder al sistema haciendo que este sea vulnerable a otro tipo de ataques como el ransomware, cuyas consecuencias son aún más graves.
¿Qué podemos hacer los usuarios del wifi para protegernos?
Esta noticia ha conmocionado al mundo de la tecnología, puesto que, como ya hemos explicado, el WPA2 era considerado un protocolo muy seguro.
Eso sí, ¡que no cunda el pánico! Hay medidas que el usuario puede adoptar para protegerse. Los expertos recomiendan conectarse a través de redes móviles (3G o 4G), ya que los ataques no las han afectado. Otra posibilidad es acceder a páginas web cifradas por HTTPS y, siempre que sea posible, a través de VPN.
Estas soluciones son solo algunas medidas temporales para protegernos parcialmente ante la amenaza. Seguimos a la espera de que se actualice el firmware de los fabricantes de router, aunque Microsoft ya se ha adelantado para proteger a sus usuarios con un parche que lo soluciona.
Mientras encuentran la solución a este problema, recordad que debéis intentar tener las plataformas y aplicaciones actualizadas con la última versión y confiar en que los fabricantes adopten medidas de manera urgente.