El protocolo de seguridad WPA2, el más utilizado en las redes WiFi, ha sido vulnerado recientemente. Varios expertos han descubierto un bug en dicho protocolo, al que han denominado KRACK (Key Reinstallation Attack, o Ataque de reinstalación de clave).
Esta debilidad puede permitir que un atacante desencripte el tráfico de una red desde un dispositivo compatible con el protocolo WPA2, así como secuestrar conexiones o inyectar contenido en el tráfico de la misma. Todos los dispositivos que se conecten a una red WiFi que utilice este protocolo de seguridad, están en riesgo de quedar expuestos a un ataque. No obstante, para llevar a cabo el ataque, el hacker tiene que estar dentro del alcance del dispositivo que quiera atacar.
La vulnerabilidad reside en el cifrado del número generado aleatoriamente que se utiliza una única vez para evitar los ataques de respuesta.
Fabricantes de routers y equipos de red ya cuentan con un parche que repare la vulnerabilidad. No obstante, pasarán varios meses hasta que los dispositivos de todos los fabricantes reciban un parche para protegerles contra esta vulnerabilidad.
Mientras, aunque las redes WiFi que utilicemos no sean hackeadas, son peligrosas y vulnerables a este ataque, hasta que el fabricante del router que genera esa red publique una actualización de seguridad para solventarlo. Por lo que ahora más que nunca, debemos cuidar y asegurar nuestras redes WiFi, tanto en casa como en el trabajo.
