El pasado lunes 17 de noviembre se conoció una notícia que ha hecho tambalear la ciberseguridad de todo el planeta. Los medios de comunicación de todo el mundo se han hecho eco de la notícia a lo largo de esta semana. Unos investigadores de la universidad de Leuven (Bélgica) han descubierto que el protocolo WPA" el más avanzado y seguro que se usa en todo el mundo para conexiones via wifi cun qualquier tipo de dispositivio informático, es vulnerable. 

Tal y como informaba La Vanguarda, en su edición digital del 17 de octubre en este artículo:

 

El lunes se presentó al mundo KRACK, una colección de vulnerabilidades encontradas en la forma en que los dispositivos se conectan entre ellos a través de las Wi-Fi aseguradas a través del protocolo WPA2, el más común y seguro hoy en día. 

Los académicos reportaron primero los fallos a las grandes empresas de software, Apple, Microsoft, Google, etc. que crean las plataformas que miles de millones de personas usan cada día. También a los creadores de equipos de red, es decir a los fabricantes de las máquinas que hacen funcionar Internet en tu hogar. Y aquí vienen los problemas.

Windows 7, 8 y 10 tienen un parche de seguridad que deberías instalar ya mismo. Lo mismo para los ordenadores de Apple con macOS, así como para sus iPhone, iPad y Apple TV, que tienen garantizado recibir un parche en los próximos días. Algunos usuarios avanzados ya lo han recibido.

Por su parte, quedan dos eslabones débiles: los smartphones con Android que no suelen recibir actualizaciones de software a tiempo y los dispositivos con Wi-Fi integrado como televisores, aspiradoras automáticas, neveras y demás. Vivimos en 2017, todo tiene Wi-Fi.

Los smartphones y tabletas con Android son los que peor lo tienen según los investigadores. Aprovechándose de este fallo es “trivial” según ellos interceptar el tráfico entre el móvil y el router de tu hogar haciendo que si tienes algún vecino especialmente “manitas” pueda llegar a observar qué haces en Internet.

Las tarjetas de crédito amenazadas, sólo con una clave vieja

BBC News World detallaba aún con más claridad hasta qué punto este descubrimiento puede afectar a los usuários, sobretodo a las empresas: 

La falla que se detectó permitiría a los hackers acceder a información que supuestamente estaba encriptada, como los números de tarjetas de crédito y otros datos encriptados sensibles que a diario circulan por la red supuestamente protegidos por el protocolo WPA2. Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque KRACS, un método que puede servir, según Piessens, "para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… "Incluso podría utilizarse la brecha para infectar sitios web con programas malignos.El WPA2 es el protocolo más habitual y hasta ahora se había tenido por casi infalible.

Los expertos detectaron que la falla a través de la que podrían infiltrarse los piratas se abre mientras opera el proceso de negociación denominado four-way handshake (apretón de manos a cuatro manos), que actúa cuando los dispositivos se conectan a una determinada red cifrada mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno. A la luz de los nuevos datos, el protocolo WPA2 puede ser engañado mediante la reutilización de una clave ya usada. Son especialmente vulnerables los sistemas operativos Android y Linux, aunque cualquier dispositivo conectado a un router podría ser objeto de ataque.

Reacción de Microsoft y Google 

El digital El Economista.es se hacía eco de la reacción de Google y Apple al problema: 

"Microsoft, la compañía responsable de uno de los sistemas operativos más extendidos en el mundo -Windows- ha sido de las primeras compañías en hacer frente a la vulnerabilidad descubierta por Vanhoef .

En concreto, la compañía ha explicado a The Verge que ha liberado una actualización de seguridad para corregir el problema con un parche. De este modo, aquellos usuarios que tienen activada la actualización automática del sistema operativo no tendrán que hacer nada más que permitir ésta.

Por su parte Google, la compañía responsable del sistema operativo móvil más usado del mercado -Android- aún no ha lanzado un parche que pueda frenar a KRACK, sin embargo, sí que ha comentado a Forbes que "somos conscientes del problema y parchearemos los dispositivos afectados en las próximas semanas".

 

¿Qué connexión wifi es segura?

Otro punto de preocupación que añadía el mismo artículo en la Vanguardia era: 

La duda constante de qué conexión Wi-Fi es segura y cuál no. Una vez desvelado el fallo otros actores podrían desarrollar programas informáticos capaces de retorcerse a través del agujero creado, incluso con el parche activado. La investigación y revelación, aunque responsable, ha dado nuevas pistas sobre posibles fallas informáticas.

Entramos en un escenario donde cualquier red Wi-Fi puede ser secuestrada a través de un dispositivo sin actualizar, y comprometer la seguridad de los otros dispositivos conectados a la misma red. No es técnicamente fácil pero es factible. Seguramente la Wi-Fi de tu hogar esté segura, por mera probabilidad, pero las de las grandes empresas y agencias gubernamentales estarán en más peligro.

Quién sabe si gobiernos y empresas actualizarán sus dispositivos. Recordemos el ataque informático que afectó a Telefónica y tantas empresas en todo el mundo, hace unos meses. Pudo haber sido evitado con una política informática más robusta.

 

Finalmente el periódico digital El Confidencial añadía unos consejos para "navegar de forma segura" que los puedes leer en este enlace