Descubren una vulnerabilidad grave en el protocolo WPA2
En internet existen infinidad de protocolos para que pueda producirse la transmisión de datos. Desde protocolos de comunicación como HTTP; de seguridad como HTTPS o FTP para la transferencia de archivos. Así como POP e IMAP en relación con el correo electrónico, entre otros muchos otros. En este post vamos a hablar del protocolo WPA2 y la vulnerabilidad a la que se ha visto expuesto recientemente.
Vulnerabilidad en el protocolo WPA2
En los últimos días, la comunidad de investigadores de seguridad ha descubierto una vulnerabilidad muy grave en el protocolo WPA2, el protocolo encargado de la protección de las redes inalámbricas o Wi-Fi. Si habitualmente la conexión a una red Wi-Fi abierta es todo un deporte de riesgo, durante unos días lo ha sido mucho más. La creación de KRACKs (Key Reinstallation AttaCKs), un exploit cuya única finalidad es demostrar que el protocolo WPA2 presenta fallos de seguridad, ha podido permitir el robo de contraseñas o la interceptación de conexiones no cifradas.
Aunque pueda parecer algo exclusivo de WPA2, el descubrimiento de todo tipo de vulnerabilidades en la red Wi-Fi es tan antiguo como el propio mecanismo de conexión. Desde que en 1999 se presentara WEP (Wired Equivalent Privacy), el primer sistema de cifrado para encriptar la información de las redes inalámbricas, tanto la industria como los usuarios han ido tomando conciencia acerca de los peligros de usar conexiones no seguras. Este primer protocolo fue utilizado durante 10 años, a pesar de haberse descubierto en 2001 que en tan solo unos minutos podían conocerse las claves de acceso, entre otras debilidades. Para proteger los datos que procedían de una red Wi-Fi no era suficiente con emplear los mismos mecanismos utilizados en las redes por cable; de ahí que se aumentara la clave de cifrado de 64 bits a 256 bits.
El nacimiento de WPA
En 2003, se desarrolló WPA (Wi-Fi Protected Access). Un protocolo de transición entre WEP y el nuevo estándar que aún estaba en proceso de creación. Su principal aportación fue el uso de TKIP (Temporal Key Integrity Protocol) que supuso una mejora en el cifrado de los datos. Así, WPA ya no era vulnerable a los ataques que afectaban a WEP; lo que no significaba que no pudieran utilizarse algunas de las tácticas empleadas para atacar WPA. Algo que quedó patente en 2008 cuando algunas sesiones TCP se utilizaron para inyectar código malicioso. A lo que más tarde habría que añadir el cambio de contraseñas por parte de los usuarios. De las passwords seguras proporcionadas por el proveedor, se pasaba a otras mucho más cortas, pero que resultaban más fáciles de recordar. Uno de los grandes problemas de las redes Wi-Fi que aún se mantiene.
El protocolo WPA2 nació un año más tarde, en 2004, para corregir las deficiencias en seguridad que presentaron sus antecesores; aunque parece que no ha sido del todo posible. Con su llegada, el cifrado y la autenticación mejoraron considerablemente en comparación con los anteriores estándares. Además, implementó el uso del algoritmo AES (Advanced Encryption Standard).
La vulnerabilidad descubierta en los últimos días podría permitir a un atacante espiar todos nuestros movimientos en internet; no así la obtención de nuestra contraseña Wi-Fi. Los encargados de solucionar el problema ocurrido con WPA2 son los fabricantes de los dispositivos mediante la instalación de un parche de seguridad y la actualización del firmware.
Navega a través de HTTPS
Para evitar sufrir las consecuencias de la vulnerabilidad descubierta en WPA2, navega siempre por webs seguras. Fíjate en los indicadores de seguridad y proporciona datos solo en webs cifradas. Así, si alguien que haya explotado dicha vulnerabilidad quisiera acceder a tu información, solo encontraría datos sin sentido.