La vulnerabilidad de las redes wifi afectará principalmente a grandes organizaciones
CENTRO DE INVESTIGACIÓN Y DE ESTUDIOS AVANZADOS
Boletín No. 94
18 de octubre de 2017
El uso de las redes inalámbricas para conectar los teléfonos inteligentes, tabletas o computadoras portátiles se ha visto afectado por el descubrimiento de la vulnerabilidad en el protocolo de seguridad conocido como WPA2, que emplean prácticamente todos los dispositivos que se conectan a un modem o un ruteador a través de una red wifi.
El descubrimiento lo han dado a conocer científicos de la Universidad Católica de Lovaina, en Bélgica, quienes realizaron un ataque llamado krack (que significa ataque por reinstalación de llave), que demuestra que el protocolo de seguridad WPA2 es vulnerable y en consecuencia toda la comunicación realizada desde los dispositivos a través de la red wifi queda expuesta.
De acuerdo con el experto en esquemas de seguridad informática del Centro de Investigación y de Estudios Avanzados (Cinvestav) Unidad Tamaulipas, Miguel Morales Sandoval, esta noticia no significa que todas las conexiones wifi vayan a ser atacadas, aunque recomienda tomar ciertas medidas preventivas de seguridad para los equipos.
“Lo primero es conectar los dispositivos al modem de manera alámbrica para que no se tenga necesidad de emplear el wifi, y una vez que los proveedores de los sistemas operativos comiencen a sacar las actualizaciones para corregir la vulnerabilidad que se da en el protocolo de comunicación, las descarguen y actualicen sus equipos, ya sea teléfonos inteligentes, tabletas o computadoras, pues el problema de vulnerabilidad se puede arreglar con los llamados ‘parches de seguridad’ que realizan los proveedores de Android, Windows, IOS, entre otros”, menciona el investigador del Cinvestav.
Aunque también es necesario que los fabricantes de módems y ruteadores realicen actualizaciones a los protocolos de seguridad a fin de garantizar a los usuarios la privacidad de las comunicaciones inalámbricas, lo que seguramente ocurrirá en las próximas semanas.
Morales Sandoval agrega que para sufrir un ataque a la conexión wifi, el atacante debe conocer el funcionamiento del protocolo de comunicación, que incluye el método mediante el cual WPA2 asegura las comunicaciones y debe estar físicamente cerca del modem, pues requiere capturar el tráfico de la red inalámbrica de la que desee sustraer la información.
Esto significa que el problema de seguridad afecta principalmente a los sitios donde se comparta la red inalámbrica, como zonas públicas, instituciones educativas o lugares de trabajo, y que además cuenten con personal altamente capacitado en sistemas de computación y de seguridad.
En el caso de las redes en nuestros hogares es más difícil que se vulnere la seguridad, a menos que un vecino que tenga ese acceso y sea un experto para llevar a cabo el ataque.
El problema que se identificó en la vulnerabilidad del protocolo de seguridad WPA2 es que cuando se inicia la comunicación con el ruteador o modem desde un dispositivo, se genera un protocolo de autentificación que tiene que ver con la contraseña de acceso, al hacer la verificación para saber que se tiene permiso se hace una validación, y en ese momento se genera una llave criptográfica, es decir una clave que se encarga de asegurar toda la comunicación.
A partir de ese momento es donde se establece la vulnerabilidad, pues el ataque que generaron los investigadores de la Universidad Católica de Lovaina lo que hace es aprovechar una vulnerabilidad que se presenta cuando se re-transmiten paquetes perdidos y entonces causa una reinstalación de otra llave a través de la cual es posible llevar a cabo el proceso de descifrado de todo lo que circula en la red.
“La recomendación es actualizar todos los dispositivos que se conectan a una red WiFi y usar, siempre que esté disponible, una capa de seguridad adicional a la que ofrece la red misma. Por ejemplo, se recomienda usar conexiones seguras mediante HTTPS o redes privadas virtuales (VPN)”, concluye el experto del Cinvestav.
--o0o--
Atención a medios: Imágenes disponibles en:
Tel: 57 47 38 00 ext: 3359 www. flickr.com/photos/cinvestav