Han pasado poco más de 30 horas desde que saltó la voz de alarma a nivel mundial y la cosa parece que no cesa. El titular es que el protocolo WPA2, es decir, el que se suponía que era más seguro para navegar vía Wifi, presenta importantes vulnerabilidades.
El tema es de gran gravedad porque, entre otras cosas, se calcula que el 41% de los teléfonos con sistema operativo Android han sido afectados. Pero ojo porque, en realidad, estos fallos afectan a Linux, Apple, Windows y Linksys, además de a OpenBSD y MediaTek, entre otros sistemas.
Desde la Oficina de Seguridad del Internauta se advierte de que los investigadores que han descubierto y hecho públicos los fallos (pertenecen a krackattacks) señalan que a través de un conjunto de técnicas denominadas bajo el acrónimo KRACK (key reinstallation attacks) el citado protocolo ha sido comprometido permitiendo a un hacker, tal y como indican desde la OSI, “obtener información sensible como números de tarjetas de crédito, contraseñas, mensajes de chat, emails, fotos, etc”. En algunos vídeos publicados en YouTube ya se explica la incidencia de estas vulnerabilidades.
El hecho de que el protocolo WPA2 era, hasta ahora, el más seguro conllevaba que fuera el más utilizado, de ahí la importancia de lo que se ha descubierto.
Tan grave es la vulnerabilidad hecha pública que hasta el Gobierno de EEUU, a través de su Computer Emergency Readiness Team (US-CERT), se ha hecho eco de un episodio cuyas consecuencias no pueden ser evaluadas en su totalidad.
Precisamente debido a que muy poco a poco se va conociendo esa repercusión, la Oficina de Seguridad del Internauta recomienda tener mucha precaución a la hora de navegar por internet, y hacerlo siempre por páginas bajo el protocolo HTTPS.
Al margen de esto, afirman que, según las últimas informaciones publicadas, “para solucionar el problema únicamente es necesario actualizar una de las partes implicadas en el proceso de conexión, bien sean el sistema operativo de los clientes (dispositivos móviles, portátiles, equipos de sobremesa, IoT, etc.) o bien los routers Wifi”.
Consejos a tener en cuenta
No obstante, expertos en seguridad también reconocen que los parches que las distintas empresas puedan implementar seguramente aún se demoren algunos días. Mientras tanto, los responsables de la Oficina enumeran una serie de consejos para evitar males mayores. Entre estos destacan el no conectarse a redes Wifi salvo que sea necesario (en especial“si se va hacer uso de ella para transacciones que requieran de intercambio de información personal y bancaria”).
Del mismo modo, se aconseja el uso de datos móviles 3G y 4G para realizar el tiempo de operaciones descritas que conlleven intercambio de datos sensibles.
Para no tener disgustos también hay que “permanecer atentos a las actualizaciones de seguridad que se publiquen para los sistemas operativos de los dispositivos”.
Por cierto que la OSI también afirma que, dentro de la gravedad del asunto, “el atacante debe estar dentro del alcance de la red de tal forma que no se trata de un ataque que se pueda llevar a cabo de manera remota”, lo que permite observar el asunto con cierta perspectiva.
En definitiva, a tenor de lo que aseguran los especialistas en seguridad informática, todavía se desconoce el alcance real de los fallos descubiertos, de ahí que lo mejor es echar mano del sentido común.
