El Wi-Fi es uno de los métodos de conectividad más principales de nuestro día a día, presente en nuestros teléfonos celulares, computadoras y demás aparatos; la mayoría utilizan el protocolo WPA2, señalado como el más seguro. Sin embargo, estudios realizados por Mathy Vanhoef, quien es profesor de ciencias de la computación, demuestran que es posible romper dicho protocolo de seguridad, a través de un bug que ya ha sido denominado KRACK.
El término KRACK son las siglas de Key Reinstallation Attack (Ataque de Reinstalación de Claves en español). La falla consiste en una debilidad en el handshake de cuatro vías, utilizado por las redes con seguridad WPA2, que en teoría debe ofrecer seguridad a equipos al momento de conectarse a la red inalámbrica, siempre y cuando tengan una contraseña válida.
La falla puede ser explotada por hackers de la siguiente manera, según se explica en ZDNet:
En su corazón, el defecto se encuentra en el número criptográfico, un número generado aleatoriamente que se usa una sola vez para evitar ataques de repetición, en el que un pirata informático suplanta a un usuario que se autentificó legítimamente. En este caso, un atacante puede engañar a una víctima para que vuelva a instalar una clave que ya está en uso. La reutilización del número puede permitir que un adversario ataque el cifrado reproduciendo, descifrando o forjando paquetes.
Este error en el protocolo podría permitir que los ciberdelincuentes puedan infiltrarse en las redes inalámbricas. Lo más preocupante es que todos los dispositivos con conectividad Wi-Fi quedan expuestos a KRACK, sin embargo, los aparatos en riesgo aquellos que funcionan con Linux o Android 6.0 y superior, señalándose que el segundo tipo tiene un nivel de riesgo “devastador”; por otro lado, aquellos equipos que funcionen con sistemas Windows o iOS son casi inmunes a los ataques.
¿Y como usuarios, qué podemos hacer?
La principal recomendación es visitar sitios web con seguridad (HTTPS), sobre todo aquellos que requieran la introducción de datos sensibles (usuarios, contraseñas, información bancaria, etc.); por su parte, los fabricantes de dispositivos Wi-Fi, entre los que se encuentran smartphones, computadoras, tarjetas de red, módems, aparatos IoT, entre otros, tendrán que ponerse las pilas y lanzar parches de seguridad para sus productos, los cuales podrían llegar muy tarde o nunca, para desgracia de los usuarios.
Puedes ver el funcionamiento del exploit en el siguiente vídeo: