Programas
Programas
Sociedad

Su clave del WiFi corre peligro, han roto el protocolo de seguridad WPA2

Piratas informáticos pueden robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat.
La Fm
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
WIFI1.jpg
Ingimage

Una falla de seguridad del Wi-Fi podría dejar a millones de personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron el lunes el gobierno de Estados Unidos y expertos de todo el mundo.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, del inglés) advirtió que esta falla en el protocolo de cifrado WPA2 puede permitir a piratas informáticos espiar o secuestrar millones de dispositivos electrónicos conectados a redes inalámbricas.

"El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado", dijo el CERT, que forma parte del Departamento de Seguridad Interior (DHS).

La falla, descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja), fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de Wi-Fi.

Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wi-Fi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que estaba cifrada de forma segura", dijo el investigador Mathy Vanhoef en un blog de KU Leuven.

"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de Wi-Fi", apuntó.

"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.

Aparatos equipados con todos los sistemas operativos pueden ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores belgas.

"Todo el mundo tiene que tener miedo"

Expertos en seguridad informática señalaron que esta falla es seria por la ubicuidad del Wi-Fi y la dificultad para emparchar millones de puntos de acceso.

"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en un blog. "Esto significa que, en la práctica, los atacantes pueden descifrar una gran cantidad de tráfico de Wi-Fi".

Alex Hudson, de la empresa británica de servicios digitales Iron Group, dijo que este hallazgo significa que "la seguridad del Wi-Fi protegido es probablemente ineficaz y no deberíamos asumir que proporciona ninguna seguridad".

Los usuarios que navegan por Internet a través de Wi-Fi deberían estar tranquilos por la encriptación en la mayoría de los sitios web, pero "casi seguro surgirán otros problemas, especialmente de privacidad con dispositivos más baratos que tienen poca seguridad", dijo Hudson en otro blog.

Especialistas de la firma de seguridad F-Secure, con sede en Finlandia, dijeron que esto pone sobre el tapete viejas inquietudes sobre la vulnerabilidad de los sistemas Wi-Fi.

"Lo peor de todo es que este es un problema con los protocolos de Wi-Fi, por lo que afecta prácticamente a todas las personas del mundo que usan redes Wi-Fi", indicaron en un comunicado.

Según F-Secure, los usuarios de redes inalámbricas pueden minimizar los riesgos mediante el uso de redes virtuales privadas y mediante la actualización de dispositivos como enrutadores.

Wi-Fi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.

"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wi-Fi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wi-Fi con fuertes protecciones de seguridad", dijo en un comunicado.

El CERT dijo que los proveedores de tecnología inalámbrica fueron notificados sobre esta falla a fines de agosto para dar tiempo a realizar actualizaciones de seguridad.

"Se recomienda a los usuarios que instalen actualizaciones de sus productos y servidores afectados a medida que estén disponibles", indicó el boletín.

Con información de AFP

Más de Sociedad

Jornada laboral

¿Le pueden bajar el sueldo por la nueva entrada en vigor de la reducción de la jornada laboral?

El país avanza hacia una jornada máxima de 42 horas semanales, dejando atrás el límite de 48 horas que estuvo vigente durante décadas.
Lo primero que hay que tener claro es que la norma fue diseñada para reducir el tiempo de trabajo sin afectar los ingresos de los empleados.
Fenómenos naturales

Semanas enteras donde el sol no se oculta: los siete países donde sucede este fenómeno

Dependiendo de la ubicación geográfica, toca ver cuánto tiempo puede durar este fenómeno. Cuanto más cerca esté una región de los polos, más tiempo estará el Sol sobre el horizonte.
Salud

¡Cuidado con los cambios bruscos de temperatura y lluvias! Epidemiólogo analiza y brinda recomendaciones

Experto explicó cuáles son las posibilidades de tener el virus H3N2 en Colombia
Ministerio de Salud

MinSalud adopta nuevo modelo de atención en salud para población privada de la libertad

Nuevo modelo de atención en salud para personas privadas de la libertad: telesalud, atención extramural y enfoque diferenciado para garantizar derechos y calidad
Viajar por carretera

Estos son los países donde se conduce por la izquierda: son más de 70

Actualmente, cerca del 30 % de los países siguen con este sistema. En estos lugares, los vehículos suelen tener el volante en el lado derecho.

En video

Más videos

🔴 EN VIVO | Francia vs. Irak, este lunes: ambos equipos se la juegan por la definición del Grupo I

mundial 2026 francia irak grupo i segunda jornada clasificación partido

🔴 EN VIVO | Argentina vs. Austria, este lunes: la vigente campeona buscará sumarse a los clasificados

mundial 2026 argentina austria grupo j hora y canal para verlo

Registrador le respondió en vivo a Petro, quien señaló a la entidad de hacer "trampas para amigos políticos por dinero"

Gustavo Petro votó en la Plaza de Bolívar y aseguró que no volverá a ser candidato en futuras elecciones.

"Decir que en Bogotá le dan la espalda a la nación es equivocado": Alcalde Galán a Gustavo Petro

Carlos Fernando Galán no cedió ante los moteros en Halloween

¿Qué es el 'voto fusil' y por qué dicen que pudo influir en la segunda vuelta presidencial?

De acuerdo con el presidente del Consejo Nacional Electoral (CNE), Cristian Quiroz, los resultados podrían conocerse en menos de 40 minutos después del cierre de las urnas.

Abelardo De La Espriella ganó en 4 de los 7 departamentos de la Orinoquia

El presidente electo Abelardo De La Espriella afirmó que su administración respetará la Constitución, la separación de poderes y las libertades.

Ganadores y perdedores tras la victoria de De La Espriella en segunda vuelta del preconteo

Abelardo de la Espriella

Abelardo De La Espriella es el nuevo presidente de Colombia con el 99.96 % de las mesas, según el preconteo

Abelardo de la Espriella

¿Quién ganó las elecciones en Colombia? Último reporte tras el boletín 65 de la Registraduría

De acuerdo con el presidente del Consejo Nacional Electoral (CNE), Cristian Quiroz, los resultados podrían conocerse en menos de 40 minutos después del cierre de las urnas.

¿Se puede votar después de las 4:00 p. m. si hay mucha fila en mi puesto?

La entidad también recordó que, durante las votaciones, está prohibido el uso de celulares, cámaras fotográficas o de video dentro de los cubículos de votación.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa