Un experto en seguridad informático, llamado Mathy Vanhoef y Frank Piessens, demostró la vulnerabilidad del protocolo WPA2, utilizado por la mayoría de dispositivos wifi de todo el mundo. El problema es mayor en los sistemas operativos Linux o Android, donde afecta a un 41 por ciento de teléfonos o tabletas, con el software de Google.
Vanhoef difundió este lunes los resultados de su investigación su página web, y expuso cómo con el software Key Reinstallation Attacks (KRACKs), la seguridad del protocolo WPA2 -uno de los más utilizados para garantizar la seguridad de las redes wifi y evitar que alguien ajeno pueda conectarse a los routers- se ve comprometida por dichos ataques.
El protocolo WPA2 estaba considerado como uno de los mecanismos más eficaces, hasta ahora. Sin embargo, Vanhoef demostró la vulnerabilidad mediante los KRACKs, que permiten a los potenciales atacantes utilizar dicho método para entrar en los datos de un router.
Según Vanhoef, cualquier dispositivo que use WPA2 se vería afectado por esta brecha de seguridad. No obstante, el experto indicó que la herramienta es “especialmente devastadora contra Linux y Android 6.0 o superior”, y que el problema afecta a un 41 por ciento de gadgets con el sistema operativo de Google.
Además, el ataque es capaz de eliminar el protocolo HTTPS, la cual es una protección adicional, y para corroborarlo, el experto realizó una demostración donde descifró las claves de un teléfono Android y descubrió todos los datos que transmitió la víctima, entre ellos el historial de navegación, contraseñas, o incluso archivos almacenados en la nube.
Asimismo, el experto informático señaló que cambiar la contraseña del wifi no serviría de nada, ya que, como indicó, “el ataque no se limita a recuperar credenciales para iniciar sesión”, y el hackeo se produce cuando un cliente se conecta a un punto de acceso y verifica las credenciales correctas con el router, momento en el que se genera una clave encargada de cifrar todos los datos de dicha sesión.
De esa forma, tras acceder a una red protegida con WPA2, la herramienta KRACK revelaría dicha clave para mostrar los paquetes de datos enviados por el usuario y, dependiendo de la configuración, podría incluso infectarlo con programas dañinos como el ransomware.
Sin embargo, a pesar de que la intención de los hackers es robar la contraseña de los routers para después espiar computadoras, teléfonos inteligentes o tabletas, el atacante necesita estar en el radio de alcance del wif para poder interceptar la información.
Mathy Vanhoef señalo que la amenaza de los KRACKs puede solucionarse mediante un parche de seguridad, y que pronto los diversos fabricantes o empresas deberán actualizar el sistema operativo o software de sus dispositivos.
-Con información de agencias y ElDiario.es