Internautas, el WPA2 ha sido comprometido. El protocolo de seguridad WPA2 que utilizan los routers con WiFi a los que te conectas a diario no es tan seguro como parecía, y un ataque denominado como KRACK (Key Reinstallation Attacks)
ha sacado a la luz lo vulnerables que son ahora mismo todos los
dispositivos electrónicos con conexión a Internet del planeta. Pero, ¿cómo afecta a los móviles con Android? ¿Deberías estar preocupado por la seguridad de tu smartphone?
La noticia de la vulnerabilidad de KRACK en las redes WiFi con WPA2 tiene dos lecturas: la mala noticia es que no existe dispositivo alguno que esté a salvo de este ataque,
ya que todavía ningún fabricante ha distribuido el parche de seguridad
necesario para contrarrestar sus efectos; la buena noticia es que, por
suerte, todavía no se ha publicado el procedimiento exacto a seguir para
realizar este ataque. Pero la amenaza está ahí, y los móviles con Android están expuestos a sufrir las devastadoras consecuencias de este ataque.
Para ser exactos, el 41% de los móviles Android tienen un agujero de seguridad que permite explotar la variante más agresiva de este ataque a las redes WiFi con WPA2.
Por lo tanto, prácticamente uno de cada dos móviles del planeta se
encuentran en riesgo hasta que los fabricantes empiecen a distribuir las
actualizaciones de sistema operativo que pongan freno a esta
vulnerabilidad.
Tal y como explican los responsables del descubrimiento de KRACK, todos los terminales con Android que funcionen con Android 6.0 Marshmallow o Android 7.0 Nougat (lo que, si sumamos todas las variantes de ambas actualizaciones, equivale al 41% de los móviles con el sistema operativo de Google que hay en el mundo) están expuestos a que alguien se aproveche de esta vulnerabilidad del WiFi para interceptar la información que pasa por los teléfonos. Eso incluye el historial de navegación, las fotografías que subimos a la red y, por supuesto, nuestras contraseñas.
Dado que resulta materialmente imposible cambiar de un día para otro el protocolo de seguridad de los routers WiFi
de todo el mundo, deberán ser los fabricantes de dispositivos los que
distribuyan los parches de seguridad necesarios para frenar este ataque.
Por lo tanto, de ellos depende que tu móvil esté o no seguro ante esta
vulnerabilidad.
El gran problema de KRACK es que deja la puerta
abierta a que cualquiera con los conocimientos necesarios pueda
interceptar el tráfico que pasa por todos los dispositivos que se
conectan a un router, por muy protegido que éste esté con contraseña con
el estándar de WPA2. El WPA2 ya no es seguro, y ni
siquiera cambiar la contraseña es suficiente: hasta que no actualices
todos los dispositivos de tu casa, no estarás a salvo.