Aunque se darán más detalles hoy a partir de las 14h (España), parece que se han detectado unas graves vulnerabilidades en el protocolo Wi-Fi WPA2, uno de los más comunes y usados en el mundo. Si se confirman los peores augurios, supondría un gran problema a todos los niveles: desde para para particulares hasta para empresas.
Según la US-CERT, una de las organizaciones de Estados Unidos sobre ciberseguridad, el impacto de aprovecharse de estas vulnerabilidades se extiende a:
[...] descifrado, repetición de paquetes, secuestro de conexiones TCP, inyección de contenido HTTP y otros. Noten que al ser asuntos a nivel de protocolo, la mayoría si no todas las implementaciones del estándar estarán afectadas.
¿Cómo afecta a los usuarios?
Para demostrar lo que estas vulnerabilidades pueden ocasionar, un equipo de investigadores ha creado una simulación bajo el nombre de 'KRACK' (Key Reinstallation Attacks). Se han detectado hasta 10 vulnerabilidades o CVEs, algunas de los que se explican en este vídeo:
Las implicaciones de que el estándar de Wi-Fi más usado del mundo tenga serias vulnerabilidades son que un atacante que esté físicamente cerca de tu red o router podría consultar tu actividad en Internet o interceptar conexiones sin encriptar (contraseñas que introduzcas en webs sin el HTTPS o sistemas de videogilancia que tengas conectados a la nube).
Lo más probable es que el proveedor de tu router o sistema operativo tengan que lanzar un parche de seguridad para solucionar estas vulnerabilidades. Hasta que se aclare todo, asegúrate de navegar por webs con HTTPS (como Genbeta o Xataka) y, por si acaso, de protegerte usando una buena VPN.
Ten en cuenta también todos los dispositivos conectados a la red y que envíen datos: cualquier aparato smart-home puede ser susceptible de estas vulnerabilidades. Desde un altavoz hasta un termostato, recomendamos que busques actualizaciones de seguridad cuando todo se aclare.
Las empresas, grandes perjudicadas
No obstante, y como ya pudimos comprobar con los ataques ransomware WannaCry, las grandes perjudicadas son las empresas.
Debido al descontrol y la burocracia en los procesos, no todas las empresas actualizan los parches de seguridad ante casos como éste, por lo que no sería de extrañar que incluso después de advertir de graves vulnerabilidades como las de WPA2 muchas compañías no tomen ninguna acción, con el gran riesgo que implica para sus datos y negocios.
Si eres un administrador de sistemas o responsable de seguridad a nivel software de tu empresa, muy atento a las novedades de este caso. Al afectar a nivel de protocolo no se puede dejar para luego o no hacer nada si no quieres que tu empresa quede expuesta a posibles atacantes.
Seguiremos informando.
En Genbeta | Cómo y por qué cambiar el nombre y clave de tu WiFi
En Xataka | Cómo proteger tu WiFi por completo
Ver 12 comentarios