Logo Computerhoy.com

Así se puede hackear cualquier router WiFi con WPA2: el desastre de KRACK

Jakub Motyka

La seguridad del WiFi WPA2 ha quedado en entredicho con KRACK

En los próximos días vas a escuchar hablar mucho de KRACK: resulta que mediante una técnica bautizada con el nombre de Key Reinstallation Attack, unos hackers han descubierto la forma de hackear cualquier red WiFi con protección WPA2. Todas las redes WiFi del mundo están ahora mismo en peligro, ya que hasta ahora se pensaba que el WPA2 era impenetrable a este tipo de ataques y, por lo tanto, esa es la seguridad en la que han confíado todos los fabricantes de routers durante años.

Da igual que cambies la contraseña de tu WiFi en las próximas horas, porque el ataque de KRACK es capaz de romper la seguridad de absolutamente cualquier router con WPA2. Tal y como acaban de mostrar los autores de este descubrimiento en un vídeo, este ataque abre las puertas a consecuencias devastadoras, y se puede utilizar incluso para interceptar los datos que pasan por un móvil Android conectado a una red WiFi expuesta sin que el usuario tenga la menor idea de lo que está ocurriendo. La seguridad de Internet acaba de quedar en entredicho.

Cómo saber si te han hackeado el WiFi (y qué hacer para defenderte)

Pese a que parecía que el mundo ya había aprendido la lección con el ataque de WannaCry, todo apunta a que ese no tan lejano ataque de ransomware se va a quedar en una mera anécdota si se compara a las consecuencias que podría traer consigo la vulnerabilidad de los routers WiFi con WPA2 que se acaba de filtrar en la red. Tal y como explican los autores del descubrimiento, no hay ningún dispositivo que esté a salvo de esta vulnerabilidad, y tan solamente una actualización distribuida entre absolutamente todos los dispositivos con conexión a Internet que hay en el planeta sería capaz de poner freno a los efectos de un ataque que se aprovechara de este método.

KRACK hace realidad las peores pesadillas de los expertos en seguridad informática: basta con que el atacante está cerca de nuestra red WiFi para que, rompiendo la seguridad de WPA2, pueda interceptar absolutamente todo lo que pasa por nuestra conexión. Eso incluye contraseñas, historial de páginas web visitadas y fotografías compartidas, en muchos casos incluso independientemente de si por medio hay o no conexiones seguras de tipo HTTPS. Y no hay ni un solo modelo de router que esté a salvo.

Así puedes proteger tu PC con el nuevo Windows Defender de Windows 10

Dado que resulta materialmente imposible cambiar de un día para otro el estándar de seguridad WPA2 por otro más seguro en los cientos de millones de routers que hay por todo el mundo, la única solución pasa por las actualizaciones de seguridad: los fabricantes de PCs, móviles y otros dispositivos electrónicos deberán distribuir en los próximos días parches que cierren la puerta a esta vulnerabilidad.

Es importante dejar claro que, de momento, las claves para aprovecharse de esta vulnerabilidad están únicamente en manos de los autores del descubrimiento: hasta que todo el mundo no haya tenido la posibilidad de actualizar de forma segura sus dispositivos para protegerse de esta vulnerabilidad del WiFi con WPA2, los autores no facilitarán públicamente los detalles del procedimiento. Pero eso depende de ellos, y no de nadie más.

[Más información: Página de KRACK]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Router WiFi, WiFi, Routers