Falla de seguridad de Wi-Fi genera temor de ataques informáticos

Tecnología
Publicado el 16/10/2017 a las 18h59

WASHINGTON |

Una falla de seguridad del Wi-Fi podría dejar a millones de personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron hoy el gobierno de Estados Unidos y expertos de todo el mundo.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, del inglés) advirtió que esta falla en el protocolo de cifrado WPA2 puede permitir a piratas informáticos espiar o secuestrar millones de dispositivos electrónicos conectados a redes inalámbricas.

"El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado", dijo el CERT, que forma parte del Departamento de Seguridad Interior (DHS).

La falla, descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja), fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de Wi-Fi.

Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wi-Fi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que estaba cifrada de forma segura", dijo el investigador Mathy Vanhoef en un blog de KU Leuven.

"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de Wi-Fi", apuntó.

"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.

Aparatos equipados con todos los sistemas operativos pueden ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores belgas.

"Todo el mundo tiene que tener miedo"

Expertos en seguridad informática señalaron que esta falla es seria por la ubicuidad del Wi-Fi y la dificultad para emparchar millones de puntos de acceso.

"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en un blog. "Esto significa que, en la práctica, los atacantes pueden descifrar una gran cantidad de tráfico de Wi-Fi".

Alex Hudson, de la empresa británica de servicios digitales Iron Group, dijo que este hallazgo significa que "la seguridad del Wi-Fi protegido es probablemente ineficaz y no deberíamos asumir que proporciona ninguna seguridad".

Los usuarios que navegan por Internet a través de Wi-Fi deberían estar tranquilos por la encriptación en la mayoría de los sitios web, pero "casi seguro surgirán otros problemas, especialmente de privacidad con dispositivos más baratos que tienen poca seguridad", dijo Hudson en otro blog.

Especialistas de la firma de seguridad F-Secure, con sede en Finlandia, dijeron que esto pone sobre el tapete viejas inquietudes sobre la vulnerabilidad de los sistemas Wi-Fi. 

"Lo peor de todo es que este es un problema con los protocolos de Wi-Fi, por lo que afecta prácticamente a todas las personas del mundo que usan redes Wi-Fi", indicaron en un comunicado.

Según F-Secure, los usuarios de redes inalámbricas pueden minimizar los riesgos mediante el uso de redes virtuales privadas y mediante la actualización de dispositivos como enrutadores.

Wi-Fi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.

"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wi-Fi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wi-Fi con fuertes protecciones de seguridad", dijo en un comunicado.

El CERT dijo que los proveedores de tecnología inalámbrica fueron notificados sobre esta falla a fines de agosto para dar tiempo a realizar actualizaciones de seguridad.

"Se recomienda a los usuarios que instalen actualizaciones de sus productos y servidores afectados a medida que estén disponibles", indicó el boletín.

Microsoft anunció que el 10 de octubre puso en marcha un mecanismo para proteger a los usuarios de dispositivos Windows.

"Los clientes que hayan activado y descargado las actualizaciones de seguridad están protegidos de forma automática", precisó.

Google también dijo estar al corriente de la situación y que se encargará de los dispositivos afectados "en las próximas semanas". 

Tus comentarios

Más en Tecnología

La compañía de transporte aeroespacial SpaceX lanzó hoy al espacio desde Florida (EE.UU.) una segunda tanda de 60 satélites de su proyecto Starlink, con el que...
Veinte y seis bolivianos, entre niños y jóvenes, participan de la competencia internacional Robomatrix Continental 2019
París se prepara para acoger este domingo la final mundial del torneo del videojuego 'League of Legends' entre el equipo europeo G2 eSports -fundado por el...


En Portada
Esta renuncia se suma a las decenas presentadas por las ahora exautoridades de Bolivia.
El comandante de las Fuerzas Armadas, William Kaliman anunció esta noche que las fuerzas militares apoyarán a la Policía en contra de los actos vandálicos...

Una turba enardecida de personas que se opone a la renuncia de Evo Morales a la Presidencia de Bolivia, intenta llegar desde El Alto a La Paz, tras rebasar a...
Una turba de manifestantes, supuestamente afines al Movimiento Al Socialismo (MAS), al grito de: "Ahora sí, guerra civil", ataca y quema la estación policial...
Jeanine Áñez, segunda vicepresidenta del Senado y quien podría asumir en las próximas horas como Presidenta constitucional transitoria, fue evacuada de la...
El presidente del Comité Pro Santa Cruz, Luis Fernando Camacho, en un mensaje a la comunidad internacional, negó que lo ocurrido con la renuncia de Evo Morales...

Actualidad
Esta renuncia se suma a las decenas presentadas por las ahora exautoridades de Bolivia.
La Secretaría de Gobernación informó que Evo Morales, además de su condición de asilado político, también puede optar...
El canciller mexicano, Marcelo Ebrard, informó que Evo Morales, quien ha presentado su renuncia a la Presidencia ayer,...
El grupo de manifestantes denominados Resistencia desmintió que el grupo que presuntamente está operando en la zona sur...

Deportes
La tenista boliviana Noelia Zeballos alcanzó este domingo el título de dobles en el W15 de Heraklion, Grecia, junto a...
El antiguo presidente de la Federación de Tanzania de Fútbol (TFF), Jamal Emil Malinzi, fue suspendido durante diez...
El destacado voleibolista Danilo Gascón Aramayo, pese a su corta edad (15 años), ha cosechado varios logros importantes...
Independiente del Valle se proclamó ayer campeón de la Copa Sudamericana, tras doblegar por 3-1 al Colón de Santa Fe en...

Tendencias
La compañía de transporte aeroespacial SpaceX lanzó hoy al espacio desde Florida (EE.UU.) una segunda tanda de 60...
El 9 de mayo de 2016, el planeta Mercurio se paseó por delante del Sol, un "paseo" que duró casi cuatro horas y que,...
09/11/2019 Ciencia
Veinte y seis bolivianos, entre niños y jóvenes, participan de la competencia internacional Robomatrix Continental 2019
París se prepara para acoger este domingo la final mundial del torneo del videojuego 'League of Legends' entre el...

Doble Click
La cantante cruceña, Giselle Amelunge pasó a la semifinal del reality “Reina de la Canción”, que se transmite por...
Stephen King regresa a Castle Rock, pueblo en el que ya ambientó varias de sus obras anteriores, en "Elevación", una...
El productor y realizador paceño Álvaro Manzano anunció en sus redes sociales que el proyecto “Perros”, dirigido por...
 El Grammy Latino se celebra este jueves en medio de la protesta de varios reguetoneros, que consideran que fueron...