KRACK: ¿Es tu conexión Wi-Fi segura?

Estos días se está hablando sobre un ataque que permite a un ciberdelincuente hacerse con los datos de un usuario sin necesidad de desencriptar o conocer su contraseña WiFi.

Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, informa sobre esta vulnerabilidad en el protocolo de seguridad de Wi-Fi WPA2, el método más común y seguro para las conexiones inalámbricas desde 2004.

El ataque, descubierto por un experto en ciberseguridad de la universidad KU Leuven de Bélgica, recibe el nombre de KRACK (Key Reinstallation Attack). Permite que el ciberdelincuente se haga con los datos de un usuario sin necesidad de desencriptar o conocer la contraseña real de la red. El atacante hace esto convirtiendo la conexión segura en un HotSpot no cifrado y, por lo tanto, inseguro. Cambiar la clave no evitará que se produzca un nuevo ataque de este tipo. Sin embargo, una limitación de los ataques KRACK es que solo pueden ser ejecutados a una corta distancia física de la red Wi-Fi específica.

Cabe señalar que el protocolo WPA encripta solo el medio físico entre el dispositivo que se va a conectar y la conexión Wi-Fi a la que está unido. Todas las aplicaciones y sitios web protegidos ahora utilizan, además, algún tipo de protocolo de cifrado de extremo a extremo como HTTPS, que está diseñado para funcionar en canales no seguros (como conexiones Wi-Fi no cifradas). Como resultado, la única forma de acceder a este tráfico seguro es realizando un ataque adicional SSL Man-In-The-Middle (SSL MiTM).

En respuesta a estas vulnerabilidades WPA2 recientes, como el ataque KRACK, Check Point aconseja a todos los usuarios móviles que se aseguren de que han instalado una solución de seguridad móvil como SandBlast Mobile y estén atentos a cualquier actualización de software que emita su proveedor de servicios o fabricante.