El protocolo de seguridad que protege nuestra señal WiFi, el WPA2, evita que otras personas accedan a nuestra red, poniendo en peligro nuestros datos. Ahora se ha descubierto un error grave de seguridad en el mismo, problema que podría permitir a un invasor acceder, usando los denominados «ataques de reinstalación de claves» (KRACK – Key Reinstallation Attack), a la información que circula por nuestra red local.
El agujero detectado permite incluso que el atacante, dependiendo de cómo esté configurada la red, pueda inyectar y manipular datos, aunque no podría leer la información que circula entre el ordenador y una web con https.
La buena noticia es que no es un ataque que pueda realizarse de forma remota. El hacker tendría que estar cerca de la red que quiere invadir, por lo que el interés para entrar en la red local de alguna persona o empresa debe ser enorme. Es muy difícil que un invasor se quede en la puerta de nuestra casa aprovechando esta vulnerabilidad. Por desgracia no podemos decir lo mismo de instituciones, empresas y locales públicos, ya que circulan miles de personas a diario dentro del círculo de actuación de las redes WiFi configuradas. Si estáis en un aeropuerto usando su WiFi, por ejemplo, la probabilidad de que haya invasores «robando» datos de los usuarios, es alta.
La única solución es actualizar el software de los routers en cuando vayan apareciendo los parches, ya que cualquier dispositivo que use WiFi es una posible víctima del error identificado.
Podéis leer más detalles en alexhudson.com y krackattacks.com.