Seguridad

El ataque KRACK pone en peligro la seguridad de cualquier red WiFi con WPA2

Hacker ciberataque

Ningún dispositivo está a salvo del ataque KRACK, que permite hackear cualquier red WiFi con WPA2. Esto da acceso a casi toda la información intercambiada en la red.

Una enorme brecha de seguridad pone en peligro la seguridad de cualquier red moderna de WiFi del mundo. El protocolo de seguridad WPA2 es vulnerable a un ataque denominado KRACK.

Todos los dispositivos que se conecten a la red WiFi están expuestos al ataque, y no hay ninguno a salvo. Aún no se ha publicado el procedimiento para realizar el ataque KRACK, pero daría acceso a cualquier información que se haya enviado a través de la red comprometida.

Es decir, todos los datos personales, como contraseñas, correos, fotos, tarjetas de crédito y mensajes quedarían al descubierto en caso de activarse el ataque.

El usuario no puede hacer nada para protegerse del ataque KRACK mientras está conectado a una red WiFi, es responsabilidad de los fabricantes de los dispositivos ya que tienen que distribuir un parche de seguridad para contrarrestar los efectos.

Por qué deberías dejar de utilizar redes WiFi públicas ahora mismo

Los smartphones de Android se convierten así en los dispositivos más vulnerables a KRACK, ya el proceso para recibir actualizaciones en estos terminales es excesivamente lento, retrasando la llegada de un parche de seguridad. Además, los móviles Android ya son vulnerables de por si: el 41% tienen un agujero de seguridad que permite explotar la variante más agresiva del ataque.

¿Cómo funciona el ataque KRACK?

El fallo de seguridad se da al romperse el protocolo de enlace, denominado ‘handshake‘, de las cuatro direcciones utilizadas para cifrar el tráfico. Cuando un dispositivo se conecta a una red WiFi se encripta el tráfico con una clave de cifrado; solo los dispositivos que dispongan de dichas credenciales podrán acceder a la información.

Este procedimiento habitual ahora puede alterarse facilitándole a la víctima una clave que ya esté en uso, por lo que alguien puede descifrar y acceder a la información que se envía a través de la red. De momento se desconoce si se ha activado ya el ataque en alguna ocasión.

La vulnerabilidad ha sido detectada por Mathy Vanhoef y publicada en detalle en krackattacks.com, una página web creada a tal fin. El experto también  ha publicado un vídeo demostrando la existencia del fallo de seguridad:

Sobre el autor de este artículo

Christiane Drummond

Estudiante de Periodismo y Derecho en la Universidad Rey Juan Carlos, realizando una beca en Axel Springer conectada siempre con la actualidad e innovación!