Los routers comerciales poseen una vulnerabilidad en su cifrado WPA2

A pesar de ser considerado el protocolo de seguridad para redes WiFi más seguro del mundo, esta semana el cifrado de redes inalámbricas WPA2 ha sufrido una vulnerabilidad que ha afectado directamente en el tráfico que se establece entre los routers WiFi y los dispositivos conectados al mismo. A continuación te contamos en qué consiste este ataque y qué puedes hacer para saber si tu red WiFi se ha visto afectada.

¿Cómo actúa el cifrado WPA 2?

Concretamente, este tipo de codificación permite proteger redes inalámbricas de máxima seguridad y, por tanto, en caso de vulnerabilidad, esta afecta directamente en el tráfico que se establece entre los routers wifi y los dispositivos conectados al mismo. A diferencia de sus antecesores -WEP o WPA-, el método WPA2, ampliamente utilizado como protocolo de seguridad de redes WiFi durante los últimos 13 años, ha sido considerado como el más seguro del mundo.

Ayer el protocolo se vio vulnerado después de que un conjunto de técnicas bautizadas como KRACK acabara hackeando buena parte de las redes WiFi de los routers comerciales, haciendo interceptable el tráfico entre el router y los dispositivos conectados.

Un peligro para las empresas

xifrat WPA 2

Aunque para afectar el cifrado WPA2 el atacante debe estar dentro del rango de alcance de la red WiFi, ya que no se trata de un ataque remoto, cualquier persona con acceso a las herramientas necesarias puede ser capaz de romper la seguridad de nuestra red y conectarse a ésta.

Es importante recalcar que esta acción puede ser de lo más peligrosa no sólo en cuanto a la privacidad de los particulares, sino que muy especialmente en el ámbito empresarial, ya que el atacante aparte de poder hacer uso de la conexión a Internet también puede acceder a los archivos almacenados en diferentes equipos. Así, en el caso de las empresas el resultado puede ser más preocupante, ya que pueden llegar a acceder a equipos que comprometan a la empresa en cuestión.

Escenario global

xifrat WPA 2

Aunque fabricantes y distribuidores ya están trabajando en una solución, ante este escenario, que es global y afecta a los routers WiFi de la mayoría de marcas del mundo, se recomienda estar alerta para saber en todo momento cuando van apareciendo los esperados parches que permiten poner remedio a esta vulnerabilidad. Estos parches, sin embargo, pueden tardar en llegar, como mínimo, entre 1 y 6 día.

Así, mientras que Microsoft ya habría solucionado la vulnerabilidad en menos de 24 horas, para Google muy posiblemente se tendrá que esperar durante unas semanas. En cualquier caso, en esta página web puedes consultar si el fabricante de tu dispositivo WiFi dispone ya de un parche, si está en fase de desarrollo o bien si tu red no se ha visto afectada.

En el ámbito andorrano, HUAWEI es el proveedor de routers que se está utilizando en el cambio de fibra óptica. En este sentido, la empresa multinacional china ya ha informado de que procederá a realizar una actualización automática en remoto de todos sus routers desplegados. Por tanto, todas aquellas personas que no tienen este router se tendrán que ir informando para saber cuando aparece el parche para su router y poder realizar su instalación.

¿Un nuevo horizonte en el cifrado WPA2?

Con más de 13 años de antigüedad como protocolo de seguridad para las Redes WiFi, la vulnerabilidad en el cifrado WPA2 abre un nuevo escenario en el que la renovación de este sistema parece una obviedad. En caso de materializarse esta renovación de cifrado, lo más complicado será llegar a todos los dispositivos, muchos de los cuales no están equipados para implantar una actualización de forma remota.