Alertan de un fallo de seguridad que hace vulnerables los «routers» de wifi

Un fallo en el protocolo de seguridad más habitual en las conexiones wifi hace vulnerables a todos los router y deja abierta una vía para posibles intrusiones y ataques informáticos. El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT) y, en España, el Instituto Nacional de Ciberseguridad (Incibe) dieron a conocer ayer las conclusiones obtenidas por investigadores de la Universidad Católica de Lovaina acerca de un importante error de seguridad que presenta el protocolo wifi WPA2 (acceso protegido a wifi en su segunda versión), que es el que utilizan la práctica totalidad de los router domésticos y de trabajo.

Según los investigadores, esta vulnerabilidad, que han bautizado como Krack (por Key Reinstallation Attack, ataque de reinstalación de claves), permite que un intruso pueda acceder a toda la información que se transmite, supuestamente encriptada, a través de una conexión wifi, como contraseñas, tarjetas de crédito, fotografías y demás. La desprotección también posibilita el acceso a los dispositivos que están conectados a esta red y, dependiendo de la configuración, la manipulación de datos y la introducción de cualquier tipo de malware. «El ataque funciona en todas las redes wifi protegidas actuales», señalan los investigadores de www.krackattacks.com.

No existen por el momento registros de un uso malicioso de esta posibilidad, pero los expertos aseguran que todo aquel que use una conexión wifi está expuesto a que su información sea intervenida. Entre los sistemas operativos afectados están Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys.

Según el CERT, el hallazgo que se dio a conocer ayer se ha mantenido en secreto desde finales de agosto para permitir que los proveedores de tecnología inalámbrica desarrollaran medidas de seguridad. De hecho, Microsoft comunicó que el 10 de octubre ya ofreció un parche para proteger a los usuarios de Windows, de modo que aquellos que hayan descargado las últimas actualizaciones estarían ya protegidos. Google se encargará de ello «en las próximas semanas».

Evitar conectarse al wifi

Fuentes del Incibe aconsejan consultar con los fabricantes para mantener al día las actualizaciones de seguridad y utilizar datos móviles (3G o 4G) para operaciones importantes a través de Internet como compras, transferencias o gestiones. Y, hasta entonces, evitar en lo posible conectarse a redes wifi. Advierten de que, aún siendo vulnerable, el protocolo WPA2 es la más segura de las opciones para el router.

«Cualquier red wifi es vulnerable y nunca deberíamos asumir que es algo seguro. Son ondas de radio y no sabes si alguien que está en tu proximidad puede descifrarlo», explica Miguel Barreiro, director de tecnología de la empresa gallega Cinfo. La recomendación es «utilizar siempre herramientas encriptadas bajo el protocolo seguro https, así como correos y mensajerías cifrados» (Gmail y WhatsApp, los más populares, lo son). Esto no los hace infalibles, pero establece «una doble capa de protección», de modo que se obligaría a un hipotético intruso a desencriptar primero el protocolo de seguridad del wifi y, a continuación, el de la propia herramienta.

---

---

---