|Getty
|Getty

Redes Sociales, Trending por felipe herrera Metro World News,

Investigadores de la Universidad de Lovaina, Bélgica, descubrieron una seria debilidad en el protocolo WPA2 de las redes de wifi alrededor del mundo. El protocolo WPA2 está a cargo de proteger los datos de los usuarios de intrusos.

El informe hecho por los investigadores pone en evidencia la vulnerabilidad de la red. Esta afecta especialmente a equipos con plataformas Linux y Android. Los expertos aseguran que la falencia se encuentra de forma específica en el eslabón llamado “four-way handshake”.

Este se usa cuando un nuevo dispositivo se conecta a una red de wifi. Es en ese momento cuando se genera un código secreto y único que protege la información compartida entre el equipo y la red.

El ataque sucede cuando alguien externo se conecta usando un código ya utilizado. El protocolo WPA2, encargado de la seguridad de la conexión no impide la repetición de códigos. Así, un atacante que tenga acceso a un código puede entrar a una red interna y robar datos (siempre y cuando no estén cifrados).

¿Cómo afecta esto a los usuarios? “Si bien esto no es bueno, probablemente no represente un peligro para los usuarios comunes”, explica a Metro Rob Pritchard, experto en ciberseguridad y fundador de TheCyberSecurityExpert.com.

Pritchard explica que los cibercriminales actúan a una escala masiva y usando métodos como el “phishing”. Y aclara que el protocolo WPA2 no protege de ninguna de estas amenazas. Por lo general, un usuario que sufre un ataque es porque él mismo abrió, sin querer, las puertas para ser atacado.

“El impacto es más grande para las empresas, que son los objetivos preferidos por los cibercriminales”, dice Pritchard. “De todas formas, es mucho más probable que las empresas tengan softwares reparados para sus equipos, algo que todos debiesen hacer”.

Ya ha sido informado que las compañías informáticas están creando parches y actualizaciones para solucionar el problema.

Entrevista con Rob Pritchard, Experto en ciberseguridad.

 

Se descubrió una vulnerabilidad en el protocolo WPA2 de las redes de wifi del mundo. ¿De qué se trata?
– WPA2 es el protocolo en el que todos confiamos para proteger nuestras redes wifi de espionajes, escuchas o uso no autorizado. Los investigadores han descubierto algunos problemas en la implementación del protocolo, lo que significa que es posible descifrar y espiar o potencialmente interferir con la navegación por internet de un usuario a través de la señal de wifi.

¿Cómo se pueden ver afectados los usuarios?
– Si bien esto no es bueno, la verdad es que es probable que no represente ningún peligro para usuarios comunes. La mayoría de los cibercriminales, y por lo tanto la mayoría de las amenazas por las cuales los usuarios debiesen estar preocupados, operan a gran escala, mandando millones de e-mail con “phishing”. Ellos quieren obligarte a pagar por el rescate de tus datos o robarte las contraseñas de tu banco. WPA2 no protege contra ninguna de esas amenazas, así que los usuarios no debiesen estar preocupados por el descubrimiento de esta vulnerabilidad. Sí debería preocupar a las empresas, o a potenciales objetivos más grandes.

Los expertos dicen que el eslabón vulnerable de la cadena es uno llamado “four-way handshake” ¿Qué es esto?
– La vulnerabilidad reside en la forma en que se establece la conexión segura al punto de acceso wifi. Es difícil de explicar en una frase, pero es en esencia un atacante que puede forzar a un objetivo a usar claves de cifrado débiles o ya conocidas, y por lo tanto descifrar el tráfico de datos de wifi.

¿Cómo protegerse de posibles ataques?
– Ahora mismo los usuarios no debiesen preocuparse por este método de ataque. Incluso más, la mayoría de los dispositivos Windows y Apple no están expuestos, siendo los dispositivos Linux y Android los más vulnerables. Siempre es una buena práctica instalar actualizaciones de software tan pronto como se publiquen, y eso también es aplicable a este caso. Los usuarios deben instalar arreglos para sus dispositivos y puntos de acceso wifi tan pronto como puedan, pero mientras tanto no hay razón de alarma. Además, más allá de cómo se conecte a internet, siempre debe tener cuidado si su navegador le advierte que un sitio es sospechoso o potencialmente malicioso. ¡No ingrese credenciales u otros detalles confidenciales en ningún sitio en el cual obtenga tales advertencias!


Noticias Relacionadas

Internet es una de las herramientas más populares y útiles, y el número de sus usuarios en todo el mundo sigue creciendo cada segundo. Para muchos ...

por Daniel Casillas

Hace unos días estuve hablando con niñas, niños y adolescentes en una escuela de Ciudad Sandino sobre uso seguro y productivo de Internet. Esta act...

por Marta García Terán