KRACK, la falla que pone en riesgo a dispositivos conectados a WiFi

Una falla de seguridad de la red Wi Fi está encendiendo las alertas a nivel global, pues expertos de Estados Unidos y Bélgica explicaron que existe una vulnerabilidad de grandes dimensiones a ataques de piratas informáticos contra cualquier dispositivo conectado a un red inalámbira.

La universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja) descubrió una falla preocupante en el cifrado de Wi-Fi Protected Access 2 (WPA2), misma que fue confirmada por expertos del gobierno de Estados Unidos la cual permite el espionaje y robo de información a usuarios sin importar cuál equipo o sistema operativo manejen.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT) que forma parte del Departamento de Seguridad Interior (DHS), confirmó que la falla afecta a millones de personas en todo el mundo.

La falla es conocida como KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de Wi Fi.

¿Conoces el riesgo de usar Wi-Fi público?

¿Cómo funciona?

La falla KRACK permite a los piratas informáticos ingresar a cualquier dispositivo (computadora, smartphone, tablet, etc.) de forma simultánea siempre que estos estén conectados a una misma red WiFi (por lo que puede usarse en parques públicos, restaurantes, empresas) de modo que tendrá acceso a la información que almacenan, como archivos y claves.

El ataque KRACK permite que un hacker pueda engañar a un usuario para que vuelva a instalar una clave que ya está en uso. Desafortunadamente el ataque se produce sin que el pirata sea detectado.

Facebook te ayudará a encontrar Wi-Fi gratis

¿Cómo protegerse?

De acuerdo con Wi-Fi Alliance, un grupo que fija las normas para las conexiones inalámbricas hasta el momento "no hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa”. Asimismo, se informó que la falla no fue anunciada inmediatamente de su descubrimiento para permitir a compañías generar un parche para proteger esta vulnerabilidad.

Los usuarios deberán actualizar su sistema operativo de forma manual si no se hace automática a fin de activar el parque que algunas compañías ya han liberado para proteger a sus usuarios, algunas de ellas como Windows.

En nuestra galería te decimos qué compañías ya cuentan con este parche para evitar cualquier robo de información.