El sistema de seguridad que protege a todos los enrutadores WiFi ha sido descifrado. Debido a un ciclo de encriptación WPA2, todos los enrutadores y otros dispositivos conectados ahora pueden ser hackeados.
Una demostración de ataque llamada KRACK fue transmitida el día de ayer 16 de octubre de 2017 a las 4:00 p.m. para resaltar la gravedad de la situación.
Microsoft acaba de desplegar una solución frente a esta vulnerabilidad WPA2. Las PC con Windows 10 están protegidas. Por otro lado, los dispositivos bajo Linux o Android siguen siendo vulnerables. Google planea desplegar un parche en las próximas semanas. Por su parte, Apple aún no ha dado una solución.
El protocolo de cifrado WPA2 (Wi-Fi Protected Access II) apareció hace aproximadamente 13 años. Hoy en día, es el sistema de autenticación seguro utilizado por prácticamente todas las redes Wi-Fi personales y empresariales de todo el mundo. Hoy en día, el equipo de preparación para emergencias informáticas de los Estados Unidos (US-CERT) anuncia que los investigadores de la universidad belga KU Leuven descubrieron un hueco de seguridad en este protocolo.
Debido a este defecto, cualquier hacker lo suficientemente cerca para detectar su red WiFi podría descifrar su contraseña, controlar su actividad en Internet e interceptar flujos de datos no asegurados o no cifrados. Por ejemplo, una contraseña ingresada en un sitio no HTTPS o videos grabados por una cámara de seguridad conectada puede ser interceptada. De hecho, este peligro se aplica no solo a los enrutadores y otros tipo de dispositivos Wi-Fi, sino también a todos los objetos conectados a redes Wi-Fi, incluidos los smartphones. De hecho, el 41% de los smartphones con Android se verían amenazados.
Wi-Fi: El protocolo de encriptación WPA2 ha sido roto
En términos concretos, después del descubrimiento de esta vulnerabilidad, su red WiFi es vulnerable hasta que el fabricante del enrutador despliegue una actualización de seguridad.
Mientras tanto, asegúrate de visitar solo los sitios HTTPS. También puedes usar una VPN para ocultar su actividad. También trata de buscar actualizaciones para tus dispositivos de automatización domésticos conectados. Este último también puede ser hackeados para robar datos, y los hackers también pueden aprovecharlo para cambiar las contraseñas de sus cerraduras o sistemas de alarma conectados.
Lo más probable ahora es que tu proveedor de internet tenga que lanzar un parche de seguridad para solucionar estas vulnerabilidades. Hasta entonces, presta atención a todos los dispositivos conectados a la red y que envíen datos, ya que cualquier equipos, smartphones, tablets, televisores smart, etc. Pueden ser susceptibles de estas vulnerabilidades.
Los detalles completos sobre este defecto también se presentarán en una conferencia dedicada el 1 de noviembre de 2017 en la conferencia de ACM de Dallas sobre la seguridad de las computadoras y las comunicaciones.
No te olvides compartir la información para que otras personas también estén informadas – Síguenos en Facebook como Peruconnection
