Mathy Vanhoef y Frank Piessens, investigadores de la Universidad de Lovaina, revelaron este lunes que prácticamente todas las conexiones WiFi del mundo se encuentran en peligro debido a una falla de seguridad descubierta en el protocolo WPA2. Los especialistas publicaron un informe donde subrayaron que si un equipo admite conexión vía WiFi, probablemente pueda ser alcanzado por este problema.
La noticia tomó por sorpresa a la industria, ya que el protocolo WPA2 era considerado como uno de los más seguros. Vale destacar que esta tecnología es la encargada de brindar seguridad a las conexiones entre routers y dispositivos tales como smartphones, computadoras y tablets.
En concreto, la falla detectada permite a los hackers acceder a información que, a priori, debería estar encriptada de manera segura, como números de tarjetas de crédito y credenciales de usuarios, entre otros datos sensibles.
La vulnerabilidad fue bautizada como KRACK, un acrónimo de “Key Reinstallation Attack”. El problema, vale destacar, se encuentra en el estándar WiFi y no en productos específicos, lo que significa que cualquier equipo que soporte la tecnología puede llegar a estar en peligro.
El funcionamiento de la vulnerabilidad es el siguiente: Los atacantes que encuentren una red WPA2 vulnerable pueden hacer una “copia” de ella y suplantar su dirección MAC, para luego cambiar el canal de la red Wi-Fi. Esta nueva vía falsa actúa como un intermediario, por lo que cuando un dispositivo intenta conectarse a la red original, pasa si o si por el canal infectado. Normalmente, el cifrado WPA2 requiere una clave única para cifrar cada bloque de texto sin formato. Sin embargo, el hack descrito en el documento de Krack Attack obliga a ciertas implementaciones de WPA2 a reutilizar varias veces la misma combinación de teclas.
El problema se agrava en Android y Linux, ya que, gracias a un error en el estándar WPA2, no obligan al cliente a exigir una clave de cifrado única cada vez. Por el contrario, permiten que una clave se borre y se reemplace por una “clave de cifrado totalmente a cero”. En algunos casos, un script también puede forzar una conexión para omitir la vía HTTPS, exponiendo nombres de usuario, contraseñas y otros datos críticos.
Los expertos indicaron que la falla a través de la que pueden ingresar los atacantes se abre mientras opera el proceso de negociación denominado four-way handshake (“apretón de manos a cuatro manos”), que actúa cuando los dispositivos se conectan a una determinada red cifrada mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno.
En un comunicado, la Wi-Fi Alliance advirtió que la solución más rápida es realizar una “actualización directa del software”. La entidad recomendó a sus socios hacer las correcciones necesarias y que los usuarios instalen lo antes posible esas actualizaciones.
Mientras se espera que los fabricantes de routers implementen los parches necesarios, algunas compañías como Microsoft ya cuentan con un update que soluciona el problema. Se espera que Apple, con iOS y MacOS, y Google, con su citado Android, hagan lo mismo en los próximos días.
En Argentina ya se empezaron a tomar medidas
Según indicó el portal de noticias de TN, el Gobierno argentino decidió apagar las redes WiFi en varias dependencias estatales. Autoridades del área de Seguridad emitieron esta alerta mientras perdure el peligro. Por ende, la sugerencia fue apagar las antenas hasta que la protección de los datos esté garantizada.
