El descubrimiento de una debilidad en el estándar del Wifi, que deja vulnerable el sistema de encriptación de estas redes inalámbricas —o sea, que las contraseñas no son seguras como se creía—, permitirá a terceros interceptar las comunicaciones de teléfonos y computadoras a las que no se le apliquen los parches de seguridad necesarios, soluciones que aún, en su mayoría, no están desarrolladas.
Un documento publicado ayer por Mathy Vanhoef, investigador de la universidad belga de Leuven, dio cuenta de la existencia de «debilidades serias en WPA2, un protocolo que asegura todas las redes Wifi modernas». La gravedad de esto radica en que este sistema de uso extendido —que se emplea en todo tipo de dispositivos y sistemas operativos— se consideraba hasta ahora como el más seguro.
Conociendo estas fallas, un atacante que se encuentre físicamente cerca de una víctima (por ejemplo, compartiendo el Wifi en un café o en una sala de espera) puede «leer información que previamente se suponía que estaba cifrada de forma segura», escribió Vanhoef.
Esto se puede usar «para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque funciona contra todas las redes Wifi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web», advirtió.
El investigador en seguridad informática Alfredo Ortega matizó en diálogo con Télam que «por ahora no es algo sencillo de atacar, pero alcanza con que un genio muestre cómo se hace para que otros comiencen a utilizarlo para eso».
Además, señaló que «si se usan páginas seguras que tienen encriptación (en referencia a las URL empieza con ‘https’), no hay problema».
Esta excepción, sin embargo, no le resta gravedad al problema.
«Hasta ahora nosotros recomendábamos no navegar en redes públicas y sí hacerlo en aquellas que tienen un protocolo de seguridad que se llama WPA2 y que era, hasta ayer, de seguridad alto. Con lo que se descubrió, ahora navegar conectado al Wifi de tu casa es como hacerlo en una red insegura de un local de comidas rápidas ya que se pueden interceptar todas las comunicaciones entre el router y la computadora», explicó el especialista Chistian Borghello.
«Ahora navegar conectado al Wifi de tu casa es como hacerlo en una red insegura de un local de comidas rápidas», afirmó el director de Proyecto Odila.
Dado que la debilidad está en el estándar Wifi en sí y no en productos individuales o implementaciones, «los usuarios deben actualizar los productos afectados tan pronto como las actualizaciones de seguridad estén disponibles», escribió Vanhoef en el sitio en el que dio a conocer la vulnerabilidad, y alertó: «Tenga en cuenta que si su dispositivo es compatible con Wifi, lo más probable es que se vea afectado».
Entre los sistemas que pueden ser atacados debido a estas vulnerabilidades están Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.
Por eso, «la principal contramedida es la actualización de los sistemas operativos», afirmó Borghello, aunque señaló que «hasta el momento son pocos los que ya lanzaron el parche y algunos dispositivos nunca los tendrán, porque se trata de equipos viejos o porque el usuario no sabe que se deben actualizar, como por ejemplo, los modems o artefactos que son parte de la internet de las cosas».
Microsoft ya lanzo parches de seguridad para Windows 7, 8, 8.1 y 10, mientras que Apple trabaja en el desarrollo de una solución para los sistemas operativos de sus diversos productos, aunque aún no hay información oficial sobre la fecha de la lanzamiento.
Asimismo, para las distribuciones de Linux hay parches para Ubuntu 14.04 y superior, Arch, Debian, y Gentoo.
Sin embargo, la principal preocupación entre especialistas está en la ausencia de soluciones para los dispositivos con Android, dominante del mercado entre los dispositivos portátiles y teléfonos celulares.
Al respecto, la declaración oficial de Google afirma que la empresa californiana está «al tanto del problema» y que enviará «los parches a los dispositivos afectados en las próximas semanas».
En el caso de los modems hogareños, acceder a la configuración para realizar una actualización no es imposible pero requiere algunos conocimientos técnicos, en cambio, el ingreso a los sistemas de la mayoría de los equipos de Internet de las cosas es mucho más complicada y es probable, según afirmó Borghello que sean imposibles de «parchear».
Google y Facebook
Google y Facebook presentaron ayer una serie de herramientas para reforzar la seguridad online de sus usuarios que van desde la aplicación de sistemas de autenticación en dos pasos a llaves físicas, tanto para combatir amenazas como la suplantación de identidad (phishing) o el bloqueo fraudulento de cuentas. El programa de protección avanzada lanzado por Google se basa en la defensa contra la suplantación de la identidad (phishing).
lacapital.com