Koldo LANDALUZE
DONOSTIA

Detectado un grave fallo de seguridad en las redes wifi

Mathy Vanhoef y Frank Piessens, dos expertos de la Universidad de Lovaina, han descubierto un grave fallo de seguridad en el WPA2, el protocolo que se utiliza habitualmente en los sistemas wifi a través de los que se conectan todo tipo de dispositivos.

Un estudio publicado por la Universidad de Lovaina y elaborado por los expertos Mathy Vanhoef y Frank Piessens afirma en sus conclusiones que «no existe la seguridad absoluta en el mundo de internet. Si su equipo informático admite conexión vía wifi, probablemente es vulnerable a la acción de los ladrones de información».

El estudio ha revelado un grave fallo de seguridad en el protocolo WPA2, que se usa en los sistemas wifi a través de los que se conectan los teléfonos móviles, ordenadores y todo tipo de dispositivos y permite el acceso a información que supuestamente está encriptada, como los números de tarjetas de crédito y otros datos sensibles supuestamente protegidos por el protocolo WPA2.

Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque “KRACK”, acrónimo de Key Reinstallation AttacK –ataque de reinstalación de claves–. Los expertos detectaron que la falla se abre mientras opera el proceso de negociación denominado four-way handshake, que actúa cuando los dispositivos se conectan a una determinada red cifrada mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno. La noticia ha causado vedadera conmoción ya que el WPA2 pasa por ser el protocolo más habitual y hasta ahora era considerado como el más seguro. Los investigadores belgas han creado un sitio web –www.krackattacks.com– para ofrecer información sobre el problema que han descubierto y la Wi-Fi Alliance, un grupo de industrias que representa a las principales compañías tecnológicas, ha afirmado en un comunicado que la solución más rápida para resolver el problema sería una «actualización directa del software» y, de paso, ha instado a los usuarios a «no entrar en pánico» ya que por el momento no está claro si se ha producido un robo de información siguiendo la técnica ahora descubierta.