El sistema de encriptación de las redes inalámbricas es más vulnerable de lo que se suponía. Aconsejan aplicar las actualizaciones de los productos.
El descubrimiento de una debilidad en el estándar del Wifi, que deja vulnerable el sistema de encriptación de estas redes inalámbricas —o sea, que las contraseñas no son seguras como se creía—, permitirá a terceros interceptar las comunicaciones de teléfonos y computadoras a las que no se le apliquen los parches de seguridad necesarios, soluciones que aún, en su mayoría, no están desarrolladas.
Un documento publicado ayer por Mathy Vanhoef, investigador de la universidad belga de Leuven, dio cuenta de la existencia de “debilidades serias en WPA2, un protocolo que asegura todas las redes Wifi modernas”. La gravedad de esto radica en que este sistema de uso extendido —que se emplea en todo tipo de dispositivos y sistemas operativos— se consideraba hasta ahora como el más seguro.
Conociendo estas fallas, un atacante que se encuentre físicamente cerca de una víctima (por ejemplo, compartiendo el Wifi en un café o en una sala de espera) puede “leer información que previamente se suponía que estaba cifrada de forma segura”, escribió Vanhoef.
Esto se puede usar “para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque funciona contra todas las redes Wifi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web”, advirtió.
El investigador en seguridad informática Alfredo Ortega matizó en diálogo con Télam que “por ahora no es algo sencillo de atacar, pero alcanza con que un genio muestre cómo se hace para que otros comiencen a utilizarlo para eso”.
Además, señaló que “si se usan páginas seguras que tienen encriptación (en referencia a las URL empieza con ‘https’), no hay problema”.
Esta excepción, sin embargo, no le resta gravedad al problema.
“Hasta ahora nosotros recomendábamos no navegar en redes públicas y sí hacerlo en aquellas que tienen un protocolo de seguridad que se llama WPA2 y que era, hasta ayer, de seguridad alto. Con lo que se descubrió, ahora navegar conectado al Wifi de tu casa es como hacerlo en una red insegura de un local de comidas rápidas ya que se pueden interceptar todas las comunicaciones entre el router y la computadora”, explicó el especialista Chistian Borghello.
Notife.-