El descubrimiento de una debilidad en el est\u00e1ndar del Wifi, que deja vulnerable el sistema de encriptaci\u00f3n de estas redes inal\u00e1mbricas -o sea, que las contrase\u00f1as no son seguras como se cre\u00eda-, permitir\u00e1 a terceros interceptar las comunicaciones de tel\u00e9fonos y computadoras a las que no se le apliquen los parches de seguridad necesarios, soluciones que a\u00fan, en su mayor\u00eda, no est\u00e1n desarrolladas.<\/p>\n
Un documento publicado ayer por Mathy Vanhoef, investigador de la universidad belga de Leuven, dio cuenta de la existencia de \u201cdebilidades serias en WPA2, un protocolo que asegura todas las redes Wifi modernas\u201d.<\/p>\n
La gravedad de esto radica en que este sistema de uso extendido -que se emplea en todo tipo de dispositivos y sistemas operativos- se consideraba hasta ahora como el m\u00e1s seguro.Conociendo estas fallas, un atacante que se encuentre f\u00edsicamente cerca de una v\u00edctima (por ejemplo, compartiendo el Wifi en un caf\u00e9 o en una sala de espera) puede \u201cleer informaci\u00f3n que previamente se supon\u00eda que estaba cifrada de forma segura\u201d, escribi\u00f3 Vanhoef.<\/p>\n
Esto se puede usar \u201cpara robar informaci\u00f3n confidencial, como n\u00fameros de tarjetas de cr\u00e9dito, contrase\u00f1as, mensajes de chat, correos electr\u00f3nicos, fotos, etc. El ataque funciona contra todas las redes Wifi protegidas modernas. Dependiendo de la configuraci\u00f3n de la red, tambi\u00e9n es posible inyectar y manipular datos. Por ejemplo, un atacante podr\u00eda inyectar ransomware u otro malware en sitios web\u201d, advirti\u00f3.<\/p>\n
El investigador en seguridad inform\u00e1tica Alfredo Ortega matiz\u00f3 que \u201cpor ahora no es algo sencillo de atacar, pero alcanza con que un genio muestre c\u00f3mo se hace para que otros comiencen a utilizarlo para eso\u201d.<\/p>\n
Adem\u00e1s, se\u00f1al\u00f3 que \u201csi se usan p\u00e1ginas seguras que tienen encriptaci\u00f3n (en referencia a las URL empieza con \u2018https\u2019), no hay problema\u201d.<\/p>\n
Esta excepci\u00f3n, sin embargo, no le resta gravedad al problema. \u201cHasta ahora nosotros recomend\u00e1bamos no navegar en redes p\u00fablicas y s\u00ed hacerlo en aquellas que tienen un protocolo de seguridad que se llama WPA2 y que era, hasta ayer, de seguridad alto. Con lo que se descubri\u00f3, ahora navegar conectado al Wifi de tu casa es como hacerlo en una red insegura de un local de comidas r\u00e1pidas ya que se pueden interceptar todas las comunicaciones entre el router y la computadora\u201d, explic\u00f3 el especialista Chistian Borghello.<\/p>\n
\u201cAhora navegar conectado al Wifi de tu casa es como hacerlo en una red insegura de un local de comidas r\u00e1pidas\u201d, afirm\u00f3 el director de Proyecto Odila.<\/p>\n
Dado que la debilidad est\u00e1 en el est\u00e1ndar Wifi en s\u00ed y no en productos individuales o implementaciones, \u201clos usuarios deben actualizar los productos afectados tan pronto como las actualizaciones de seguridad est\u00e9n disponibles\u201d, escribi\u00f3 Vanhoef en el sitio en el que dio a conocer la vulnerabilidad, y alert\u00f3: \u201cTenga en cuenta que si su dispositivo es compatible con Wifi, lo m\u00e1s probable es que se vea afectado\u201d.<\/p>\n
Entre los sistemas que pueden ser atacados debido a estas vulnerabilidades est\u00e1n Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.<\/p>\n
Por eso, \u201cla principal contramedida es la actualizaci\u00f3n de los sistemas operativos\u201d, afirm\u00f3 Borghello, aunque se\u00f1al\u00f3 que \u201chasta el momento son pocos los que ya lanzaron el parche y algunos dispositivos nunca los tendr\u00e1n, porque se trata de equipos viejos o porque el usuario no sabe que se deben actualizar, como por ejemplo, los modems o artefactos que son parte de la Internet de las cosas\u201d.<\/p>\n
Microsoft ya lanz\u00f3 parches de seguridad para Windows 7, 8, 8.1 y 10, mientras que Apple trabaja en el desarrollo de una soluci\u00f3n para los sistemas operativos de sus diversos productos, aunque a\u00fan no hay informaci\u00f3n oficial sobre la fecha de la lanzamiento.<\/p>\n
Asimismo, para las distribuciones de Linux hay parches para Ubuntu 14.04 y superior, Arch, Debian, y Gentoo.<\/p>\n
Sin embargo, la principal preocupaci\u00f3n entre especialistas est\u00e1 en la ausencia de soluciones para los dispositivos con Android, dominante del mercado entre los dispositivos port\u00e1tiles y tel\u00e9fonos celulares.<\/p>\n
Al respecto, la declaraci\u00f3n oficial de Google afirma que la empresa californiana est\u00e1 \u201cal tanto del problema\u201d y que enviar\u00e1 \u201clos parches a los dispositivos afectados en las pr\u00f3ximas semanas\u201d.<\/p>\n
En el caso de los modems hogare\u00f1os, acceder a la configuraci\u00f3n para realizar una actualizaci\u00f3n no es imposible pero requiere algunos conocimientos t\u00e9cnicos, en cambio, el ingreso a los sistemas de la mayor\u00eda de los equipos de Internet de las cosas es mucho m\u00e1s complicada y es probable, seg\u00fan afirm\u00f3 Borghello que sean imposibles de \u201cparchear\u201d.<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n