Programas
Programas
Sociedad

Su clave del WiFi corre peligro, han roto el protocolo de seguridad WPA2

Piratas informáticos pueden robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat.
La Fm
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
WIFI1.jpg
Ingimage

Una falla de seguridad del Wi-Fi podría dejar a millones de personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron el lunes el gobierno de Estados Unidos y expertos de todo el mundo.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, del inglés) advirtió que esta falla en el protocolo de cifrado WPA2 puede permitir a piratas informáticos espiar o secuestrar millones de dispositivos electrónicos conectados a redes inalámbricas.

"El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado", dijo el CERT, que forma parte del Departamento de Seguridad Interior (DHS).

La falla, descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja), fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de Wi-Fi.

Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wi-Fi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que estaba cifrada de forma segura", dijo el investigador Mathy Vanhoef en un blog de KU Leuven.

"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de Wi-Fi", apuntó.

"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.

Aparatos equipados con todos los sistemas operativos pueden ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores belgas.

"Todo el mundo tiene que tener miedo"

Expertos en seguridad informática señalaron que esta falla es seria por la ubicuidad del Wi-Fi y la dificultad para emparchar millones de puntos de acceso.

"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en un blog. "Esto significa que, en la práctica, los atacantes pueden descifrar una gran cantidad de tráfico de Wi-Fi".

Alex Hudson, de la empresa británica de servicios digitales Iron Group, dijo que este hallazgo significa que "la seguridad del Wi-Fi protegido es probablemente ineficaz y no deberíamos asumir que proporciona ninguna seguridad".

Los usuarios que navegan por Internet a través de Wi-Fi deberían estar tranquilos por la encriptación en la mayoría de los sitios web, pero "casi seguro surgirán otros problemas, especialmente de privacidad con dispositivos más baratos que tienen poca seguridad", dijo Hudson en otro blog.

Especialistas de la firma de seguridad F-Secure, con sede en Finlandia, dijeron que esto pone sobre el tapete viejas inquietudes sobre la vulnerabilidad de los sistemas Wi-Fi.

"Lo peor de todo es que este es un problema con los protocolos de Wi-Fi, por lo que afecta prácticamente a todas las personas del mundo que usan redes Wi-Fi", indicaron en un comunicado.

Según F-Secure, los usuarios de redes inalámbricas pueden minimizar los riesgos mediante el uso de redes virtuales privadas y mediante la actualización de dispositivos como enrutadores.

Wi-Fi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.

"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wi-Fi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wi-Fi con fuertes protecciones de seguridad", dijo en un comunicado.

El CERT dijo que los proveedores de tecnología inalámbrica fueron notificados sobre esta falla a fines de agosto para dar tiempo a realizar actualizaciones de seguridad.

"Se recomienda a los usuarios que instalen actualizaciones de sus productos y servidores afectados a medida que estén disponibles", indicó el boletín.

Con información de AFP

Más de Sociedad

Nasa

Este es el salario que recibe un astronauta de la NASA

Los sueldos de los astronautas en Estados Unidos dependen de su experiencia y rango dentro del sistema federal.
Artemis II
Salud

¿Qué es la rabdomiólisis, cuáles son los síntomas y por qué puede ser peligrosa?

La rabdomiolisis es una enfermedad que debe tratarse con ciudado.
Carlos Fernando Galán

"Es inaceptable": alcalde Galán confirmó despido de trabajador del Metro que lanzó piedra a Transmilenio

Alcalde de Bogotá, Carlos Fernando Galán | Metro de Bogotá
Día de la Mujer

Este sería el nuevo modelo de atención en salud para la población carcelaria en Colombia

El borrador de la resolución se encuentra en la fase de comentario y establece una atención especial para los menores de tres años que convivan con sus madres al interior de los establecimientos de reclusión.
Ejército Nacional

Ejército lanza convocatoria: cómo aplicar a cursos de oficial paso a paso

La institución armada abrió una convocatoria para hombres y mujeres colombianos para que inicien el curso de oficial.

En video

Más videos

Artemis II: ¿Qué pasa en la cara oculta de la Luna? Ingeniera colombiana lo explica

La misión avanza sin problemas en el espacio, rumbo a encontrarse con la Luna.

¿Quién es el nuevo presidente encargado de Ecopetrol tras la salida temporal de Ricardo Roa?

Ricardo Roa, presidente de Ecopetrol.

Apagón de Artemis II: Esto fue lo que observaron los astronautas en la cara oculta de la Luna

Artemis logró la observación de la cara oculta de la Luna

¿Interceptaron a Abelardo de La Espriella en plena entrevista con La FM? Piden explicaciones

de la espriella interceptado entrevista la fm candidato presidencial

Qué relación tienen las pantallas digitales y el autismo: médico explica su impacto en niños

El especialista señaló que el TEA puede identificarse desde los primeros años de vida con señales en la comunicación, la socialización y la conducta, y destacó que factores como el uso temprano de pantallas y una mayor detección clínica han influido en el aumento de diagnósticos reportados.

Artemis II ya retomó comunicación con la NASA y recuperó su curso hacia la Tierra

La cápsula Orión atraviesa la cara oculta de la Luna durante la misión Artemis II, un punto en el que se interrumpen las comunicaciones con la Tierra por el bloqueo natural del satélite.

“En ningún momento estaba en uso”: padre aclara muerte de menores en un congelador en Meta y desmiente hipotermia

vista hermosa meta menores fallecidos accidente congelador vivienda investigacion

¿Qué son los PKI de los pasaportes y por qué el presidente Petro dice que no se los han devuelto?

Pasaportes colombianos con nuevo diseño

¿Hay una crisis en la seguridad del Estado? Esto advierte ACORE

Operaciones de las Fuerzas Militares de Colombia.

Misión Artemis II: astrónomo colombiano seleccionado por la NASA cuenta qué está en juego

El programa Artemis costó decenas de miles de millones de dólares y ha acumulado años de retraso.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa