Nueva falla detectada en WiFi abre la puerta a los intrusos en tu smartphone
En el mundo de internet, no existe un gadget 100 por ciento seguro si éste se conecta a WiFi.
Sí, este tipo de conexión es la puerta principal hacia la vulnerabilidad, situación que los ladrones informáticos aprovechan para hacer de las suyas.
Mathy Vanhoef y Frank Piessens, investigadores de la Universidad de Lovaina, en Bélgica, publicaron un informe al respecto, sobre una grave falla de seguridad en el protocolo WPA2, que se usa en los sistemas WiFi a través de los que se conectan los smartphones, computadoras y otros dispositivos.
Estos investigadores desarrollaron un sitio web (www.krackattacks.com) donde explican a detalle esta vulnerabilidad: "Si su dispositivo admite WiFi, probablemente esté afectado", alertaron.
Cabe señalar que hasta ahora, el protocolo WPA2 era considerado el más seguro. Sin embargo, con esta falla, los hackers podrían acceder a la información encriptada, entre la cual están los números de tarjeta de crédito y otros datos personales que pueden ser oro molido para los ladrones informáticos.
Este ataque fue bautizado como KRACS, a través de este método, se puede "robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… ", de acuerdo con Piessens. También podría usarse para infectar sitios web a través de software malicioso.
Los investigadores descubrieron que la falla, que abre la puerta a los intrusos, es vulnerable mientras opera el proceso de negociación denominado four-way handshake (apretón de manos a cuatro manos), que funciona cuando los dispositivos se conectan a una determinada red cifrada mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno.
De esta manera, el protocolo WPA2 puede ser "engañado" si se vuelve a usar una clave que previamente funcionó. Los investigadores aseguraron que son especialmente vulnerables los sistemas operativos Android y Linux, aunque cualquier gadget conectado a un router podría ser vulnerable.
La Wi-Fi Alliance, un grupo de empresas tecnológicas, explicó en un comunicado que la mejor y más rápida solución será una "actualización directa del software", así que recomendaron a todos sus socios hacer las correcciones pertinentes para que los usuarios puedan descargarlas y actualizar sus dispositivos.