KrackApple y Microsoft luchan contra el grave fallo de las redes WiFi

Los fabricantes y empresas del sector de la tecnología mueven ficha para combatir una vulnerabilidad que afecta al protoloco WPA2, el más extendido y seguro en las redes inalámbricas

MADRIDActualizado:

Las grandes firmas del sector de la tecnología ya han empezado a levantar un muro de contención para combatir a Krack, la vulnerabilidad descubierta este lunes y que ha detectado la existencia de un fallo de seguridad en las redes WiFi de todo el mundo. Microsoft o Apple han anunciado el lanzamiento de un parche que corrige algunos de los problemas, mientras que Alphabet (Google) se encuentra trabajando en una actualización. Por ahora, las firmas ya están evaluando el posible impacto.

En el caso de los dispositivos de la firma de la manzana, se espera que el parche de actualización para WatchOS, iOS, MacOS o tvOS llegue próximamente, mientras que en el caso de Windows, Microsoft ha anunciado que ha encontrado una solución para Windows 10 y se corregirá mediante las actualizaciones automáticas del sistema. En el caso de Android, la protección está prevista para principios de noviembre, según los primeros informes.

Los fabricantes especializados de puntos de acceso inalámbrico como Aruba y Ubiquiti, que trabajan con grandes empresas y organizaciones gubernamentales, también han desarrollado actualizaciones para sus equipos. El objetivo es mitigar estas vulnerabilidades. El fallo afecta principalmente al protocolo de cifrado utilizado por este tipo de redes inalámbricas WAP2 -WiFi Protected Access 2-, el sistema más extendido y el más seguro hasta la fecha. A través de este agujero un cibercriminal puede interceptar el tráfico producido y, en algunos casos, engañar a los equipos conectados para acceder a ellos. Y, por tanto, robar información sensible de los usuarios.

Se trata, en efecto, de una de las mayores vulnerabilidades detectadas en los últimos años. El protocolo WAP2 fue el sustituto de otras soluciones como WEP y WAP que, hasta entonces, ya se habían conseguido romper. Tras el hallazgo de Krack -acrónimo de Key Reinstallation AttaCK-, las redes inalámbricas de todo el planeta pueden ser corrompidas. El fallo, además, es especialmente «devastador» en los dispositivos basados en Android (a partir de la versión 6.0) y Linux, según el experto en seguridad informática Bruce Schneier. De esta manera, quedan expuestos un 41% de los móviles con el sistema operativo de Google que se conecten a través de WiFi.

Entre algunas medidas para protegerse se encuentra navegar mediante páginas web cuya dirección esté protegida por Https://, utilizar una red privada virtual (VPN) si es posible, evitara toda costa cambiar el protocolo a otro más inseguro como WEP y, en la medida de lo posible, tener actualizados los equipos con los parches de actualización que se van lanzando.