16
Oct

Descubren falla en WIFI que afecta a todo el mundo

Hace algunas horas fué difundido por los principales medios de comunicación en el mundo, el descubrimiento de una falla en el protocolo de seguridad del WIFI más usado. Se trata del WPA2, hasta ahora el protocolo “más seguro” y recomendado, por lo tanto el más utilizado en las configuraciones de Routers (y que actualmente viene como configuración por defecto en casi todos los dispositivos).

El protocolo (WPA2) se consolidó como el estandar de todas las configuraciones de WIFI, ya que superaba en medidas de seguridad a su predecesor WPA, y dejaba atrás vulnerabilidades que poseía el antiguo cifrado WEP.

¿Qué datos pueden estár en compromiso?

Practicamente todos. Toda la navegación que se realice por WIFI puede ser interceptada con estas vulnerabilidades, Claves de todo tipo y cualquier contenido que sea enviado o recibido.

Los celulares no están exentos.

¿Qué Precauciones hay que tomar?

Hay que distinguir al menos dos tipos de usuarios de las redes WIFI para conectarse a Internet.

  • EMPRESAS y ORGANIZACIONES:
    Si tienen equipos propios como routers en las configuraciones de sus redes, deberían actualizar Firmware de los equipos, ponerse en contacto con el soporte de fabricantes y si es necesario consultar a una empresa que pueda auditar la seguridad de sus redes, más aún si la información que está en juego es delicada o confidencial.
  • PARTICULARES:La mayoría de los hogares tienen Internet mediante equipos que le brindan los proveedores en comodato. En este caso será necesario una actualización másiva de todos los sistemas operativos de los routers que brindan las empresas. Por lo tanto no está de más realizar una consulta en su proveedor.

Recomendaciones:

Mantener actualizado los sistemas operativos de las computadoras de escritorio y notebooks. Si la licencia no es original es necesario instalar los parches de seguridad que aparezcan a partir de la fecha de manera urgente.

En celulares y tablets actualizar a la última versión del sistema operativo (ya sea Android, Windows Phone, o IOS) lo antes posible.

El detalle técnico:

Un investigador belga, Mathy Bonhaef, detectó una serie de fallas que podrían poner en estado de vulnerabiliad a millones de usuarios de todo el mundo. El mismo explicó que el “agujero” radica en el protocolo de seguridad WPA2, lo cual comprobó por medio de una técnica denominada KRACK, esto es el acrónimo de Key Reinstallation AttaCK.

Según Banhoef estas claves se seguridad se pueden “crackear” y de ese modo es posible penetrar o interceptar los enrutadores. El experto informático Deepak Daswani explicó tras este descubrimiento que “cualquier WiFi del mundo es, cuando se confirme el fallo, insegura. Las redes de nuestra casa, las redes corporativas, ya no lo son, y todo dependerá de lo sencillo que sea explotar la vulnerabilidad. Para Daswani esto podría tener un efecto devastador ya que “cualquier red con WPA2 es vulnerable a poder ser ”hackeada””. De esto modo cualquier pirata informático podría “obetener facilmente la contraseña y conectarse a una red, interceptar el tráfico de los clientes conectados, datos bancarios, claves de email, redes sociales, fotos, videos, etc” “Estamos hablando de ataques de interceptación de datos si se contactan (los cibercriminales) a la red WiFi. Alguien podría interceptar el tráfico de la red  y, a partir de ahí, llevar a cabo otros esquemas de ataque, que dependerán de la seguridad de los dispositivos”, especificó. En materia de seguridad informática para Daswani se trata de “uno de los descubrimientos más severos de los últimos años y, tal vez, de la última década”, por esto sostiene que una vez que los fabricantes conozcan los detales de la falla “tendrán que lanzar parches (firmware) y actualizaciones “, aunque sostiene que el gran problema es que la mayoría de los enrutadores no son actualizables ni se pueden parchear rápidamente. “El problema es que muchos puntos de acceso no podrán ser parcheados sobre la marcha con lo que usar wifi puede ser inseguro en la mayor parte de los escenarios”, sostuvo.

Por su parte, desde el CERT, el Equipo de Respuesta ante Emergencias Informáticas de EE.UU, se contactó con más de 100 organizaciones donde consensuaron que este hallazgo podría dar lugar una masiva explicación de estas vulnerabilidades que incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP y otros. En ese sentido Daswani recomendó a los usuarios estándar navegar bajo conexión VPN -red privada virtual- a fin de evitar intromisiones indeseadas.

Microsoft anunció que el 10 de octubre puso en marcha un mecanismo para proteger a los usuarios de dispositivos Windows. “Los clientes que hayan activado y descargado las actualizaciones de seguridad están protegidos de forma automática”, precisó. Google también dijo estar al corriente de la situación y que se encargará de los dispositivos afectados “en las próximas semanas”.

 

Juan Manuel Gareli Fabrizi

 

Fuente: SIN MORDAZA