Esto son los hechos: el investigador postdoctoral Mathy Vanhoef ha descubierto un serio problema de vulnerabilidades en el sistema de seguridad WPA2, que es el que emplean todos los puntos de acceso inalámbricos de la actualidad (tienes el paper completo y gratuito en este link – ¡ciencia!). Dicho eso, te explicamos lo que estoe descubrimiento significa.
KRACK, ¿el fin de WPA2?
El sistema de seguridad WPA2 (Wi-Fi Protected Access 2) es un método de seguridad destinado a cubrir las deficiencias y sustituir al WPA original y al antiguo WEP (Wired Equivalent Privacy), dos sistemas de seguridad para comunicaciones inalámbricas con más de una década desde que “se rompieron” (es decir, que se les descubrieron vulnerabilidades).
Hasta ahora el sistema WPA2 se pensaba seguro, pero Vanhoef ha demostrado lo contrario. El nombre dado a la vulnerabilidad es KRACK (Key Reinstallation Attacks), sobre el que sabremos todo el próximo 1 de noviembre en uno de los eventos de seguridad de este año. Lo que sí se sabe actualmente es que KRACK refiere a más de un problema, agrupando hasta 10 vulnerabilidades diferentes.
El gran problema que nos encontramos es que no tenemos un sustituto a WPA2 preparado para poder mantener nuestras comunicaciones lejos de aquellos furtivos con malas intenciones. Y claro está, otro dato importante es que actualmente raro es el dispositivo que no se conecta a una red inalámbrica, por lo que las empresas que empleen estas tecnologías están también en riesgo de que un espía intercepte información que no debería conocer.
No todos están igual de expuestos
Según los mismos investigadores, pese a las vulnerabilidades hay sistemas operativos que con parches han conseguido fortalecer las comunicaciones inalámbricas de manera que no sea fácil robar información. En este grupo se encuentran las más famosas distribuciones Linux, pero Android sigue quedando expuesto con más de un 41% de sus terminales completamente vulnerables.
¿Qué puedo hacer?
Realmente hay poco que como usuarios podamos hacer, ya que este fallo expone tu red sin importar que cambies la contraseña o que tengas un punto de acceso último modelo.
Pese a ello, piensa que es difícil que en tu casa quieran atacarte. Las precauciones deben ser tomadas en aquellas redes que desconozcas, personalmente intento no conectarme a las WiFi que no sean de mi casa o de casas conocidas.
¿Crees que pueden dar con una alternativa al WPA2? ¡Deja tu comentario debajo con tu opinión!