WPA2 comprometida ¿es el fin de la seguridad WiFi?

Ayer fue un día en el que se tambaleó la seguridad de las redes WiFi tal y como la conocemos desde hace ya 13 años, y es que la encriptación WPA2 fue reventada a través de un ataque KRACK quedando al descubierto la seguridad de prácticamente la totalidad de las redes WiFi del mundo.

Hay que recordar que el cifrado WPA2 tan popularizado hoy día, nació con el fin de sustituir la encriptación WEP y WPA menos eficaces (en el caso WEP es como no tener nada) y del que se pensaba que era virtualmente imposible de romper.

La empresa que ha detectado esta gran vulnerabilidad, ha informado que la falla de seguridad se encuentra en el lado del cliente, por lo que ahora mismo las empresas de Sistemas Operativos como Android, Linux, Windows, etc. están desarrollando los parches necesarios para evitar este ataque. De hecho Google ya ha anunciado que el próximo 6 de Noviembre lanzará una actualización de seguridad para los dispositivos Nexus y Pixel y de esta forma tenerlos protegidos.

Respecto a este último punto, hay que recordar que Android es uno de los Sistemas Operativos más utilizados del mundo, sobretodo en dispositivos muy vulnerables y con prácticamente nuestros datos más íntimos, por lo que deberíamos exigir que todos los fabricantes sin excepción nos hagan llegar dicho parche de seguridad para nuestro terminal.

Para tranquilizaros, contaros que esta vulnerabilidad detectada en WPA2 no se puede realizar de manera remota, teniendo que estar el atacante dentro del rango de alcance de nuestra red, disminuyendo sobremanera la exposición, pero por consiguiente hace muy vulnerables las redes “publicas” como las de bares, cafeterías, bibliotecas, etc. en las que el atacante podría hacerse con todos los datos que están circulando por dicha red (a no ser que se esté utilizando una VPN) sin tan siquiera conocer la clave de encriptación de dicha red.

Sin duda uno de los puntos que más preocupa, es en el mundo empresarial, ya que prácticamente todas las redes WiFi del mundo están comprometidas y las redes de las empresas no son para menos, haciendo que no sirvan de nada otros sistemas de seguridad periférica, pudiendo conectarse prácticamente a cualquier equipo conectado en dicha red o incluso poder lanzar ataques de cualquier tipo, incluido los tan temidos Ransomware.

Mi recomendación es que estéis tranquilos 😉 , actualizad vuestros Sistemas Operativos en cuanto salgan los parches correspondientes, y seguid utilizando WPA2 en vuestras redes WiFi, ya que es el protocolo más seguro a día de hoy, y que lo seguirá siendo una vez se actualicen los routers y puntos de acceso con los parches de seguridad que las distintas compañías vayan publicando.

Por último recordaros que la seguridad 100% no existe nunca y que tenéis que andar precavidos cuando conectéis en cualquier red, porque no sabemos si está comprometida y que, como he leído no hace mucho, toda atisbo de seguridad es una mera ilusión 😉

P.D: Para el que tenga curiosidad por saber cómo funciona este ataque, no os perdáis el vídeo que os dejamos a continuación, publicada por el propio equipo que detectó el fallo de seguridad.