El protocolo que mantiene seguras las redes Wi-Fi tiene una falla que le permite a los hackers tener acceso a información de los usuarios como contraseñas, correos electrónicos, fotos o números de tarjetas de crédito, descubrió un investigador experto en ciberseguridad de la universidad KU Leuven de Bélgica.
Mathy Vanhoef explica en un documento publicado aquí, que el ataque que nombró KRACK (key reinstallation attacks por sus siglas en inglés) puede afectar a todas las redes Wi-Fi que estén protegidas con el protocolo WPA2. De esta manera, los ciberdelincuentes podrían tener acceso a la información del usuario e incluso manipularla o esparcir malware a través de esa red.
“Las fallas está en el estándar del Wi-Fi y no en productos individuales. Por lo tanto, cualquier implementación correcta del WPA2 es vulnerable a ser afectada”, se lee en el documento de Vanhoef y explica que para evitar este tipo de ataques, es recomendable actualizar el sistema operativo del módem y los dispositivos en cuanto esté disponible.
Como el ataque es directamente al protocolo de encriptación de las redes Wi-Fi, no hay distinción de sistemas operativos, por lo que dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys son algunos de los que el investigador ha identificado como vulnerables.
“Si tu dispositivo soporta red Wi-Fi, es muy probable que se vea afectado. Cualquier información que la víctima transmita o que le envíen puede ser desencriptada”, aseguró Vanhoef.
El experto señaló que es de suma importancia utilizar sitios seguros, pues crean un candado adicional al protocolo WPA2 y por lo tanto, si el sitio que visitas muestra un pequeño candado a lado de la URL o inicie con https, es probable que tu información no corra riesgo.
Vanhoef explica que el cambiar la contraseña de tu Wi-Fi no previene o mitiga el impacto del ataque. Tampoco disminuye el riesgo si actualizas y proteges todos tus dispositivos pero no actualizas tu módem, pues es éste la raíz del problema.
A esta alerta, el Centro de Ciberseguridad National de Gran Bretaña dijo en un comunicado que “el atacante tendría que estar cerca del objetivo y las fallas no comprometen las conexiones a los sitios seguros, como los servicios bancarios o compras en línea”.
Para conocer el estado del sistema de tu módem, te recomendamos ponerte en contacto con tu proveedor de intener para saber si hay alguna actualización que puedas hacer o que se le pueda instalar para corregir la falla en el protocolo WPA2. También verifica que navegues en sitios seguros.