Un grupo de investigadores ha identificado un fallo grave dentro del protocolo de seguridad WPA2, el sistema utilizado para cifrar datos a través de conexiones WiFi. Este error podría permitir interceptar datos trasmitidos por ordenadores y smartphones a través de conexiones inalámbricas.
Esta incorrección ha sido llamaba ‘Kracks Attacks’ (o ‘Key Reinstallation Attaks’) y reside en el mismo estándar del protocolo WiFi y no en productos específicos: en la práctica, significa que casi todos los puntos de acceso WiFi, los smartphones y los ordenadores podrían verse afectados por el problema, con serios riesgos especialmente para dispositivos con Android desde la versión 6.0 en adelante y con algunas distribuciones del sistema operativo Linux.
Simplificando mucho, la falla afecta al sistema de gestión de las claves de seguridad que intercambian los dispositivos que usan WPA2 al establecer una conexión. En la práctica, un ataque de este tipo no permite a quienes lo hacen descubrir la contraseña de la red WiFi o las claves utilizadas para encriptar el sistema a través de WPA2. Los routers, es decir, los dispositivos a los que se conectan los dispositivos para acceder a Internet, no son atacados directamente. Sin embargo,sí permite obtener una gran cantidad de información que pasa a través de la red WiFi.
Problemas con Android y Linux
En Android y Linux, las cosas se complican por el hecho de que los dos sistemas no piden una nueva clave para cifrar los datos en cada conexión. El siguiente vídeo muestra cómo los investigadores lograron realizar un ataque en un dispositivo Android, y luego pudieron decodificar todos los datos robados a su víctima.
El sistema funciona en el caso en que los datos transiten a través del protocolo HTTP (el más común), mientras que con el protocolo HTTPS (una versión que hace privada la comunicación y utiliza claves para cifrarla) da resultados diferentes, dependiendo de cómo se ha utilizado el protocolo. En Windows y MacOS, el problema existe, pero se mitiga por el hecho de que no todos los paquetes de información se pueden descifrar fácilmente.
Observaciones y dudas sobre la fiabilidad de WPA2 circulaban ya desde hace tiempo y algunos fabricantes de dispositivos, especialmente routers, en las últimas semanas han comenzado a trabajar en actualizaciones para solucionar el problema (algunos ya han sido difundidos). La actualización de los puntos de acceso para WiFi, sin embargo, no es fácil y en muchos casos no existen automatismos para hacerlo. La actualización de los smartphones con Android y de los ordenadores debería ser más simple, pero requiere un mínimo de atención por parte de los usuarios.
En Nobbot | Recomendaciones sobre privacidad y seguridad en internet para los ciudadanos