Programas
Programas
Sociedad

Su clave del WiFi corre peligro, han roto el protocolo de seguridad WPA2

Piratas informáticos pueden robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat.
La Fm
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
WIFI1.jpg
Ingimage

Una falla de seguridad del Wi-Fi podría dejar a millones de personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron el lunes el gobierno de Estados Unidos y expertos de todo el mundo.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, del inglés) advirtió que esta falla en el protocolo de cifrado WPA2 puede permitir a piratas informáticos espiar o secuestrar millones de dispositivos electrónicos conectados a redes inalámbricas.

"El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado", dijo el CERT, que forma parte del Departamento de Seguridad Interior (DHS).

La falla, descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja), fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de Wi-Fi.

Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wi-Fi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que estaba cifrada de forma segura", dijo el investigador Mathy Vanhoef en un blog de KU Leuven.

"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de Wi-Fi", apuntó.

"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.

Aparatos equipados con todos los sistemas operativos pueden ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores belgas.

"Todo el mundo tiene que tener miedo"

Expertos en seguridad informática señalaron que esta falla es seria por la ubicuidad del Wi-Fi y la dificultad para emparchar millones de puntos de acceso.

"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en un blog. "Esto significa que, en la práctica, los atacantes pueden descifrar una gran cantidad de tráfico de Wi-Fi".

Alex Hudson, de la empresa británica de servicios digitales Iron Group, dijo que este hallazgo significa que "la seguridad del Wi-Fi protegido es probablemente ineficaz y no deberíamos asumir que proporciona ninguna seguridad".

Los usuarios que navegan por Internet a través de Wi-Fi deberían estar tranquilos por la encriptación en la mayoría de los sitios web, pero "casi seguro surgirán otros problemas, especialmente de privacidad con dispositivos más baratos que tienen poca seguridad", dijo Hudson en otro blog.

Especialistas de la firma de seguridad F-Secure, con sede en Finlandia, dijeron que esto pone sobre el tapete viejas inquietudes sobre la vulnerabilidad de los sistemas Wi-Fi.

"Lo peor de todo es que este es un problema con los protocolos de Wi-Fi, por lo que afecta prácticamente a todas las personas del mundo que usan redes Wi-Fi", indicaron en un comunicado.

Según F-Secure, los usuarios de redes inalámbricas pueden minimizar los riesgos mediante el uso de redes virtuales privadas y mediante la actualización de dispositivos como enrutadores.

Wi-Fi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.

"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wi-Fi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wi-Fi con fuertes protecciones de seguridad", dijo en un comunicado.

El CERT dijo que los proveedores de tecnología inalámbrica fueron notificados sobre esta falla a fines de agosto para dar tiempo a realizar actualizaciones de seguridad.

"Se recomienda a los usuarios que instalen actualizaciones de sus productos y servidores afectados a medida que estén disponibles", indicó el boletín.

Con información de AFP

Más de Sociedad

Pensión

Interrupción de servicios en Colpensiones genera preocupación y afecta a afiliados, advierte Asofondos

La medida incluye el cierre de los puntos de atención al público en todo el país, así como la indisponibilidad de la página web, la aplicación móvil y las líneas telefónicas.
Quienes hacen parte de Colpensiones no necesitan reunir una suma específica de dinero en una cuenta individual para acceder a una pensión de determinado valor.
Puentes festivo

¿Cuándo es el siguiente festivo en Colombia? Así está el calendario del segundo semestre del año

Festivos en Colombia para segundo semestre del 2026
WhatsApp

WhatsApp permitirá agregar contactos con un nombre de usuario en lugar del número de teléfono

Usuarios de WhatsApp deberán reservar su nombre con nueva herramienta
Corte Constitucional

Defensoría alerta por "limbo institucional" tras liquidación del Ministerio de Igualdad

La Defensoría del Pueblo emitió un fuerte llamado de atención al Gobierno nacional tras la expedición del Decreto 626 de 2026, el cual oficializa la liquidación del Ministerio de Igualdad y Equidad.
Rescate

El último susurro de un ángel: la historia de Moisés y la hermana que lo entregó vivo

Esta es la historia detrás del rescate de un niño de 9 años que se dio gracias a las indicaciones que su hermana de 11 años dio a los socorristas, antes de fallecer bajo el colapso.

En video

Más videos

Un mes de plazo y luego "todo el peso de la ley": así será el trato del nuevo Gobierno con el Clan del Golfo si no se somete

gobierno electo ultimátum clan del golfo grupos armados sometimiento justicia disidencias seguridad

¿Iván Duque será el nuevo embajador de Colombia ante Estados Unidos?

Según la versión conocida, esa responsabilidad habría sido ofrecida al expresidente Iván Duque, quien tiene un gran reconocimiento y experiencia en Washington.

Paises Bajos vs. Marruecos: ¿La sombra de Luis Díaz afectó el nivel de Gakpo?

gakpo luis diaz países bajos marruecos mundial 2026 liverpool rendimiento análisis

🔴 EN VIVO | Brasil vs. Japón, este lunes: los 'Samurais Azules' prometen dar pelea contra los brasileros

brasil japón mundial 2026 dieciseisavos ancelotti houston octavos

'La gente quedó sin cómo defender su tierra': exministra cuestiona cifras de la reforma agraria y alerta por tierras sin títulos

reforma agraria tierras títulos campesinos cifras pacto oculto

¿Cómo será el empalme entre Petro y De la Espriella? "Tiene una tensión muy fuerte", explicó analista político

Gustavo Petro y Abelardo de la Espriella

Peláez y De Francisco analizan el presente de Luis Díaz en Colombia: "No dependemos de un solo jugador"

colombia luis díaz mundial 2026 ataque rendimiento portugal selección

"El futuro está en África": Peláez y De Francisco analizan el porqué de su éxito en el Mundial 2026

áfrica mundial 2026 clasificación caf rendimiento marruecos selecciones bilardo

¿Cómo donar para Venezuela? Cruz Roja Colombiana entrega recomendaciones

Terremotos Venezuela

¿Cómo será el empalme entre Petro y Abelardo de la Espriella? 'Hay cuentas por pagar debajo del tapete', expresa Mauricio Cárdenas

Abelardo de La Espriella critica a Petro tras anuncio de visita a Cali
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa