Imagen: Flickr

En el año 2004 aparecía WPA2 (wifi Protected Access 2), un sistema de cifrado para proteger las redes inalámbricas del planeta. Desde entonces, la mayoría de productos certificados para WPA2 eran sinónimos de seguridad. Sin embargo, parece que han encontrado un fallo de seguridad muy grave.

¿Esto qué significa? Para empezar, ofrece la posibilidad de que un posible intruso en el radio de la señal de nuestro router, pueda llegar a descifrar la contraseña del wifi, acceder a nuestra actividad e historial en la red, e incluso interceptar todos aquellos datos no seguros o sin cifrar (caso de contraseñas introducidas en una web que no sea HTTPS o, peor aún, de una cámara de seguridad de la casa conectada a la nube).

Advertisement

Todo esto puede ocurrir por dos razones. En primer lugar, por la propia antigüedad de WPA2 (13 años). En segundo lugar, por un conjunto de técnicas denominadas KRACK (Key Reinstallation Attack). A esta hora poco más se sabe, pero los responsables de encontrar esta vulnerabilidad en el sistema de cifrado que se creía más seguro para nuestras redes wifi, han informado que a lo largo del día publicarán toda la información técnica sobre el fallo.

Imagen: Wikimedia Commons

¿Es preocupante? Sí, aunque esto no significa que inmediatamente podamos sufrir algún tipo de ataque o intrusión. Estaremos en riesgo hasta que los fabricantes de routers emitan una actualización de seguridad del fallo.

Advertisement

Deberíamos estar seguros navegando por la mayoría de los sitios HTTPS, pero cualquier cosa que se envíe desde un teléfono u ordenador en texto plano podría ser aprovechado. Si es posible y se confirma la gravedad, lo ideal sería hacer uso de una VPN para ocultar aún más nuestra actividad en la red.

Dicho todo esto y al igual que con el router de casa, probablemente debamos estar atentos para actualizar todos los dispositivos de la casa que se conectan a la red wifi con parches de seguridad y actualizaciones de los fabricantes. Mantendremos actualizada esta entrada conforme vayamos recibiendo más información sobre la vulnerabilidad. [The Next Web]