Fue la noticia del día de de ayer. La seguridad de las redes WPA2 estaba en entredicho. ¿El motivo? El descubrimiento de un nuevo tipo de ataque llamado KRACK, que amenazaba a las claves WPA2, las más extendidas debido a que supuestamente eran las más seguras.
Esto hace que existan muchos equipos en riesgo y que las marcas se tengan que poner a trabajar a destajo. De hecho lo más seguro es que la marca de tu router o sistema operativo tengan que lanzar un parche de seguridad para solucionar estas vulnerabilidades. Y eso es lo que ya han hecho en Microsoft.
Pero antes veamos por encima que es KRACK. Se trata de una amenaza por medio de la cual, un atacante podría descifrar paquetes enviados por los usuarios logrando así interceptar sus comunicaciones y pudiendo por tanto espiar esas transmisiones. Estarían así en riesgo por ejemplo contraseñas, números de tarjetas de crédito, mensajes en clientes de mensajería instantánea o fotos que enviemos durante nuestras sesiones, siempre eso sí que se usarán por medio de páginas webs inseguras.
En el caso de usar el protocolo https, estas no se verían afectadas, puesto que cada vez que entras en una web protegida con HTTPS tu navegador establece una capa de cifrado independiente. De esta forma la información que circule por este tipo de webs no se vería comprometida. Además, el atacante debe estar físicamente cerca de tu red o router
La amenaza estaba en el aire y la primera en reaccionar fue Google que advirtió que estaban trabajando en una actualización que llegaría a los móviles Android, en los cuales ya vimos como trabajaba KRACK. Y a Google se le une Microsoft que ya cuenta con un parche que da por zanjada esa amenaza.
De hecho desde la empresa han emitido un comunicado en el que aclaran que han conseguido neutralizar la amenaza por medio de un parche lanzado el 10 de octubre. De ahí la importancia de tener nuestro equipo actualizado.
"Hemos lanzado una actualización de seguridad para abordar este problema. Los clientes que aplican la actualización, o tienen habilitadas las actualizaciones automáticas, estarán protegidos. Continuamos alentando a los clientes a activar las actualizaciones automáticas para ayudar a garantizar su protección."
En este sentido desde Microsoft conocían ya la existencia de la amenaza, si bien no la hizo pública para evitar el revuelo y esperar así a que otros proveedores pudieron desarrollar y lanzar actualizaciones las respectivas actualizaciones para sus sistemas. La duda que queda en el aire con los de Cupertino es si se emitirá un parche para el exploit KRACK para el AirPort.
Igualmente, la otra grande, Apple, también confirmó a AppleInsider que la vulnerabilidad está parcheada en una versión beta de los sistemas operativos actuales.
En Xataka | El protocolo WPA2 ha sido hackeado: la seguridad de las redes WiFi queda comprometida