WWWhat's new

Problema serio de seguridad en el protocolo WPA2 (Wi-Fi), pero seguramente no te afectará tanto

krackattacks

El protocolo de seguridad que protege nuestra señal WiFi, el WPA2, evita que otras personas accedan a nuestra red, poniendo en peligro nuestros datos. Ahora se ha descubierto un error grave de seguridad en el mismo, problema que podrí­a permitir a un invasor acceder, usando los denominados «ataques de reinstalación de claves» (KRACK – Key Reinstallation Attack), a la información que circula por nuestra red local.

El agujero detectado permite incluso que el atacante, dependiendo de cómo esté configurada la red, pueda inyectar y manipular datos, aunque no podrí­a leer la información que circula entre el ordenador y una web con https.

La buena noticia es que no es un ataque que pueda realizarse de forma remota. El hacker tendrí­a que estar cerca de la red que quiere invadir, por lo que el interés para entrar en la red local de alguna persona o empresa debe ser enorme. Es muy difí­cil que un invasor se quede en la puerta de nuestra casa aprovechando esta vulnerabilidad. Por desgracia no podemos decir lo mismo de instituciones, empresas y locales públicos, ya que circulan miles de personas a diario dentro del cí­rculo de actuación de las redes WiFi configuradas. Si estáis en un aeropuerto usando su WiFi, por ejemplo, la probabilidad de que haya invasores «robando» datos de los usuarios, es alta.

La única solución es actualizar el software de los routers en cuando vayan apareciendo los parches, ya que cualquier dispositivo que use WiFi es una posible ví­ctima del error identificado.

Podéis leer más detalles en alexhudson.com y krackattacks.com.

Salir de la versión móvil