Da igual que cambies la contraseña de tu WiFi en las próximas horas, porque el ataque de KRACK es capaz de romper la seguridad de absolutamente cualquier router con WPA2. Tal y como acaban de mostrar los autores de este descubrimiento en un vídeo, este ataque abre las puertas a consecuencias devastadoras, y se puede utilizar incluso para interceptar los datos que pasan por un móvil Android conectado a una red WiFi expuesta sin que el usuario tenga la menor idea de lo que está ocurriendo. La seguridad de Internet acaba de quedar en entredicho.
Pese a que parecía que el mundo ya había aprendido la lección con el ataque de WannaCry, todo apunta a que ese no tan lejano ataque de ransomware se va a quedar en una mera anécdota si se compara a las consecuencias que podría traer consigo la vulnerabilidad de los routers WiFi con WPA2 que se acaba de filtrar en la red. Tal y como explican los autores del descubrimiento, no hay ningún dispositivo que esté a salvo de esta vulnerabilidad, y tan solamente una actualización distribuida entre absolutamente todos los dispositivos con conexión a Internet que hay en el planeta sería capaz de poner freno a los efectos de un ataque que se aprovechara de este método.
KRACK hace realidad las peores pesadillas de los expertos en seguridad informática: basta con que el atacante está cerca de nuestra red WiFi para que, rompiendo la seguridad de WPA2, pueda interceptar absolutamente todo lo que pasa por nuestra conexión. Eso incluye contraseñas, historial de páginas web visitadas y fotografías compartidas, en muchos casos incluso independientemente de si por medio hay o no conexiones seguras de tipo HTTPS. Y no hay ni un solo modelo de router que esté a salvo.
Dado que resulta materialmente imposible cambiar de un día para otro el estándar de seguridad WPA2 por otro más seguro en los cientos de millones de routers que hay por todo el mundo, la única solución pasa por las actualizaciones de seguridad: los fabricantes de PCs, móviles y otros dispositivos electrónicos deberán distribuir en los próximos días parches que cierren la puerta a esta vulnerabilidad.
Es importante dejar claro que, de momento, las claves para aprovecharse de esta vulnerabilidad están únicamente en manos de los autores del descubrimiento: hasta que todo el mundo no haya tenido la posibilidad de actualizar de forma segura sus dispositivos para protegerse de esta vulnerabilidad del WiFi con WPA2, los autores no facilitarán públicamente los detalles del procedimiento. Pero eso depende de ellos, y no de nadie más.