No importa la clave que uses en tu WiFi, igual puede ser hackeada. Esto es lo que descubrió un investigador belga y que deja a la vista un grave error que afectaría a la mayoría de los reuters usados en el mundo.
Según explica Mathy Banhoef el fallo se localizó en el protocolo WPA2 y han logrado acceder a través de una técnica bautizada como KRACK, acrónimo de Key Reinstallation AttaCK, según publica ABC.
Este descubrimiento pone en evidencia el grave error de los sistemas de seguridad diseñados para proteger las redes de WiFi, ya que la falla permite conocer las claves para "crackear" y así acceder a los routers de todo el mundo, sin importar si se tratan de redes domésticas o prefionales.
El estudio asegura que existen más de diez vulnerabilidades, lo que deja al descubierto que no hay ninguna posibilidad de lograr una seguridad total.
"Cualquier WiFi del mundo es, cuando se confirme el fallo, insegura. Las redes de nuestra casa, las redes corporativas, ya no lo son, y todo dependerá de lo sencillo que sea explotar la vulnerabilidad. Ahí estaríamos en la época del WEP, dijo a ABC el experto en seguridad informática Deepak Daswani.
Los hackers, de poder entrar a la red, tendrían la posibilidad de interceptar el tráfico WiFi que pasa entre ordenadores y puntos de acceso, introducir paquetes de datos, robar información protegida, etc. Sin embargo esto no sucedería si el usuario está navegando en una página con protocolo de seguridad https u operado bajo una conexión VPN (Red Virtual).
El gran problema que existe es que a pesar de haber sido detectado el error es muy difícil de solucionar.
Según expertos estamos frente al "descubrimiento más grave de los últimos años y, tal vez, de la última década" en cuanto a seguridad infomática. "Una vez que sepamos los detalles de la vulnerabilidad los fabricantes tendrán que lanzar parches 'firmware' y actualizarlos", explican. Pero aquí nos enfrentamos a otro problema, no todos son actualizables.
Desde el CERT -Equipo de Respuesta ante Emergencias Informáticas de EE.UU, ya se han puesto en contacto con 100 organizaciones, aunque se cree que "el impacto de la explotación de estas vulnerabilidades incluye el descifrado, la repetición de paquetes, el secuestro de conexiones TCP, la inyección de contenido HTTP y otros".