Programas
Programas
Sociedad

Su clave del WiFi corre peligro, han roto el protocolo de seguridad WPA2

Piratas informáticos pueden robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat.
La Fm
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
WIFI1.jpg
Ingimage

Una falla de seguridad del Wi-Fi podría dejar a millones de personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron el lunes el gobierno de Estados Unidos y expertos de todo el mundo.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, del inglés) advirtió que esta falla en el protocolo de cifrado WPA2 puede permitir a piratas informáticos espiar o secuestrar millones de dispositivos electrónicos conectados a redes inalámbricas.

"El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado", dijo el CERT, que forma parte del Departamento de Seguridad Interior (DHS).

La falla, descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja), fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de Wi-Fi.

Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wi-Fi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que estaba cifrada de forma segura", dijo el investigador Mathy Vanhoef en un blog de KU Leuven.

"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de Wi-Fi", apuntó.

"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.

Aparatos equipados con todos los sistemas operativos pueden ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores belgas.

"Todo el mundo tiene que tener miedo"

Expertos en seguridad informática señalaron que esta falla es seria por la ubicuidad del Wi-Fi y la dificultad para emparchar millones de puntos de acceso.

"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en un blog. "Esto significa que, en la práctica, los atacantes pueden descifrar una gran cantidad de tráfico de Wi-Fi".

Alex Hudson, de la empresa británica de servicios digitales Iron Group, dijo que este hallazgo significa que "la seguridad del Wi-Fi protegido es probablemente ineficaz y no deberíamos asumir que proporciona ninguna seguridad".

Los usuarios que navegan por Internet a través de Wi-Fi deberían estar tranquilos por la encriptación en la mayoría de los sitios web, pero "casi seguro surgirán otros problemas, especialmente de privacidad con dispositivos más baratos que tienen poca seguridad", dijo Hudson en otro blog.

Especialistas de la firma de seguridad F-Secure, con sede en Finlandia, dijeron que esto pone sobre el tapete viejas inquietudes sobre la vulnerabilidad de los sistemas Wi-Fi.

"Lo peor de todo es que este es un problema con los protocolos de Wi-Fi, por lo que afecta prácticamente a todas las personas del mundo que usan redes Wi-Fi", indicaron en un comunicado.

Según F-Secure, los usuarios de redes inalámbricas pueden minimizar los riesgos mediante el uso de redes virtuales privadas y mediante la actualización de dispositivos como enrutadores.

Wi-Fi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.

"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wi-Fi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wi-Fi con fuertes protecciones de seguridad", dijo en un comunicado.

El CERT dijo que los proveedores de tecnología inalámbrica fueron notificados sobre esta falla a fines de agosto para dar tiempo a realizar actualizaciones de seguridad.

"Se recomienda a los usuarios que instalen actualizaciones de sus productos y servidores afectados a medida que estén disponibles", indicó el boletín.

Con información de AFP

Más de Sociedad

iPhone

Nueve trucos poco conocidos para ahorrar batería en su iPhone y lograr que dure mucho más sin aplicaciones extra

Nueve ajustes ocultos del iPhone que permiten reducir el consumo de energía y extender la batería sin instalar aplicaciones adicionales ni cambiar el uso del dispositivo.
IPhone
eventos cancelados

Pareja extranjera denuncia cancelación de su boda en hotel de Santa Marta; el establecimiento entregó su versión

Playa en Santa Marta
Interpol

Capturan en Bogotá a francés requerido por llevarse ilegalmente a un menor: tenía circular roja de la Interpol

Referencia Policía Judicial Migración Colombia.
Metro de Bogotá

Así avanza la Línea 1 del Metro de Bogotá: localidades por donde pasará y progreso actual de la megaobra

En la construcción trabajan más de 15.000 personas, entre ellas cerca de 400 trabajadores de nacionalidad china.
Energía eléctrica

Trabajadores de la ESSA lograron solucionar emergencia eléctrica en 17 municipios de Santander a pesar de estar en huelga

Sintraelecol aseguró que los trabajadores en huelga participaron en el restablecimiento del servicio de energía y pidió voluntad de la empresa para superar el conflicto laboral.

En video

Más videos

¿Habrá segunda vuelta en Colombia? Analista ve “llamativa” fórmula Paloma–Juan Daniel Oviedo y analiza otras duplas

Según Medina, el análisis del escenario político debe comenzar por los resultados en Senado y Cámara

Mujer se salvó de milagro de paseo millonario en Bogotá tras tomar un taxi

Retén policial en Bogotá permitió hallar un arma y celulares robados dentro del taxi.

“No entiendo qué está haciendo”: revelan audio de torre de control cuando helicóptero cruzó pista sin autorización en el aeropuerto El Dorado

Imagen de referencia. En el audio, difundido en la emisión de La FM Fin de Semana, se escucha a los operadores alertar sobre la presencia de la otra aeronave.

Murieron una madre y su bebé en un choque: tres meses después la Fiscalía lo investiga como feminicidio y homicidio

Caso feminicidio Bogotá

Amaranta Hank cuestiona alianzas de Oviedo y critica postura de Paloma Valencia sobre feminismo

Amaranta Hank expuso su propuesta sobre la industria para adultos y fijó posición frente a Petro, Oviedo y Paloma Valencia.

¿Qué es la psicomagia? El concepto detrás de rituales como casarse consigo mismo

Silvia Corzo

Juan Manuel Galán anuncia apoyo a Paloma Valencia y Oviedo: “Estamos comprometidos para romper la trampa de los extremos”

Según dijo el dirigente, el objetivo del coaval es respaldar una opción que pueda ganar la elección y también gobernar durante los próximos cuatro años.

"No son los extremos, es el diálogo”: Martha Lucía Zamora sobre la campaña con Roy Barreras

Martha Lucía Zamora habla sobre la campaña con Roy Barreras

Felipe Córdoba y Daniel Palacios se unen a Paloma Valencia y Oviedo

Quienes siguen el proceso señalan que se trata de una nueva etapa de la campaña y que los episodios anteriores quedarían atrás.

Decretos recientes agregan más fuego a una hoguera de incertidumbre: AmCham Colombia sobre inversión extranjera

AmCham Colombia sobre inversión extranjera
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa