El lunes se presentó al mundo Krack, una colección de vulnerabilidades encontradas en la forma en que los dispositivos se conectan entre ellos a través de las Wi-Fi aseguradas a través del protocolo WPA2, el más común y seguro.

Académicos reportaron primero los fallos a las grandes empresas de software, como Apple, Microsoft y Google, que crean las plataformas que miles de millones de personas usan cada día.

También a los creadores de equipos de red y a los fabricantes de las máquinas que hacen funcionar Internet en su hogar. Y aquí vienen los problemas.

Windows 7, 8 y 10 tienen un parche de seguridad que debería instalar ya mismo. Lo mismo para las computadoras de Apple con macOS, así como para sus iPhone, iPad y Apple TV, que tienen garantizado recibir un parche en los próximos días. Algunos usuarios avanzados ya lo han recibido.

Pero quedan dos eslabones débiles: los "smartphones" con Android que no suelen recibir actualizaciones de software a tiempo y los dispositivos con Wi-Fi integrado como televisores, aspiradoras automáticas y heladeras.

Los smartphones y tabletas con Android son los que peor lo tienen según los investigadores. Aprovechándose de este fallo es “trivial”, según ellos, interceptar el tráfico entre el móvil y el router de su hogar. Si tiene algún vecino especializado en "hacking" pueda llegar a observar qué hace en Internet.

Google emitirá un parche en los próximos días que solucionará el fallo para la mayoría de dispositivos, pero podría tardar un par de semanas. Si tiene un móvil o tableta con Android haría bien en actualizar su móvil en cuanto llegue la notificación.

Los dispositivos como televisores y electrodomésticos podrían estar meses sin recibir un parche de seguridad.

Otro problema que queda ahora es la duda. La duda constante de qué conexión Wi-Fi es segura y cuál no. Una vez develado el fallo otros actores podrían desarrollar programas informáticos capaces de retorcerse a través del agujero creado, incluso con el parche activado.

Se ingresa en un escenario donde cualquier red Wi-Fi puede ser secuestrada a través de un dispositivo sin actualizar, y comprometer la seguridad de los otros dispositivos conectados a la misma red.

No es técnicamente fácil pero es factible. Seguramente la Wi-Fi de su hogar esté segura, por mera probabilidad, pero las de las grandes empresas y agencias gubernamentales estarán en más peligro.

Detalles“Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… “, sostuvo Frank Piessens, uno de los autores del estudio, quién explicó además el alcance masivo del problema, dada la extensión del protocolo WPA2.

¿Cómo se lleva a cabo el ataque? Los expertos sostienen que el eslabón vulnerable de la cadena es el proceso de negociación "four-way handshake" mediante el cual cada dispositivo que se conecta a una determinada red (cifrada mediante WPA2) emplean una nueva clave que cifra el tráfico interno.

El ataque tiene lugar cuando se engaña a la red empleando una clave ya utilizada, algo que el protocolo WPA2 no impide, siendo especialmente vulnerables las plataformas Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo móvil que se conecte al router.

Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, emails, contraseñas, conversaciones de chat.

¿Qué puede hacer un atacante una vez engañado el sistema? El hacker que logre acceder a la red inalámbrica podrá registrar toda la información que circule en la conexión, siempre y cuando esta no esté cifrada (en URL del tipo HTTPS) e incluso en determinadas situaciones, podrá acceder al sistema haciendo que este sea vulnerable a un ataque del tipo ransomware, con consecuencias todavía más graves.