CNNE 453348 - 453347
La latina detrás del movimiento de mujeres hackers
03:38 - Fuente: CNN

(CNN) – La red wifi que estás usando podría ser hackeada.

Un nuevo defecto de seguridad, descubierto por el investigador Mathy Vanhoef, de la Universidad de Lovaina en Bélgica, parece afectar a las conexiones wifi. El fallo, llamado KRAK (Key Reinstallation Attack), posibilitaría que un hacker que esté dentro del rango de tu dispositivo rompa la encriptación y potencialmente robe y manipule tu información.

“Los atacantes pueden usar esta nueva técnica de ataque para leer información que se suponía estaba encriptada de forma segura”, escribió Vanhoef. “Esto puede utilizarse para robar información delicada, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc”.

CNNE 458795 - 161220085719-russian-hacking-crime-1024x576

Esto significa que un hacker podría engañar al dispositivo de alguien para que se conecte a su punto de acceso wifi en lugar de conectarse al wifi al que suele intentar conectarse.

Pero hay buenas noticias: hasta el momento no hay reportes de que alguien se haya aprovechado de este fallo a gran escala y algunas compañías ya han publicado parches para resolver el problema.

En su reporte, Vanhoef hizo una lista de sistemas operativos en riesgo, entre ellos Google Android, Linux, Apple, MacOS, Microsoft Windows, OpenBSD, MediaTek y Linksys.

Android 6.0 y Linux son sistemas operativos que más riesgo corren, dice el reporte.

“Estamos al tanto de este problema y repararemos cualquier dispositivo afectado en las próximas semanas”, declaró a CNN un portavoz de Google.

Entre tanto, Microsoft dijo que los clientes que tienen la actualización más reciente de Windows, lanzada la semana pasada, y que hayan hecho las actualizaciones de seguridad, están protegidos automáticamente. Apple confirmó que el daño había sido arreglado en todos sus productos y que estará disponible para todos sus clientes en las próximas semanas.

Si únicamente usas sitios web seguros —aquellos que usan HTTPS en vez de HTTP con el ícono de un candado en la barra de dirección— estás protegido de esta vulnerabilidad, según el reporte.

Pero esto puede ser difícil en las aplicaciones móviles.

El Equipo de Preparación de Emergencias Informáticas de Estados Unidos (CERT por sus siglas en inglés) emitió una alerta este lunes en la que les pedía a todos los usuarios de wifi que instalaran actualizaciones en cuanto estuvieran disponibles. La organización tiene una lista actualizada de proveedores afectados.

La Wi-Fi Alliance, un grupo de compañías que define los estándares del wifi y certifica los productos, dijo que ahora probará la vulnerabilidad como parte de su proceso de certificación y proporcionará una herramienta de detección a todos sus miembros.

Un ataque también puede ser un desafío para los piratas informáticos.

“La buena noticia es que para la mayoría de los usuarios, los ataques son computacionalmente caros y no un asunto trivial”, dijo Kenneth White, un consultor de seguridad de agencias federales que vive en Washington. “Pero los usuarios de Android en particular deberían buscar actualizaciones y presionar a su creador de dispositivos para tener una respuesta”.