El Departamento de Seguridad Nacional de Estados Unidos anunciaba este lunes que un equipo de investigadores expertos en ciberseguridad había descubierto una vulnerabilidad del protocolo de seguridad WPA2 de las redes WiFi, que protege a gran parte de estas redes inalámbricas en todos los rincones del mundos. Para luchar contra Krack (Key Reinstallation AttaCK), como han denominado a dicha vulnerabilidad, las principales firmas tecnológicas empezaron a desarrollar un plan de contención.
Pocas horas después del aviso, Microsoft y Apple han anunciado el lanzamiento de un parche que corrige algunos de los problemas derivados de Krack. Por su parte, la matriz de Google, Alphabet, sigue trabajando en su actualización. Además, todas las compañías del sector están evaluando el impacto de dicha vulnerabilidad, tal como hemos podido leer en ABC.
Krack permite a los atacantes acceder y descifrar el tráfico que circula a través de una red WiFi, permitiendo así a los hackers obtener el número de tarjetas de crédito contraseñas o cualquier otra información que se envías desde un cliente a un servidor remoto.
la solución de microsoft y apple
Tal como ha informado Apple, se espera que el parche de actualización esté disponible para WatchOS, iOS, MacOS, tvOS esté disponible próximamente. Por su parte, Microsoft ha explicado que tiene la solución para Windows 10 y se corregirá mediante las actualizaciones de automáticas del sistema.
En el caso de los dispositivos Android, para los que es especialmente devastador este fallo de seguridad (a partir de la versión 6.0), todo parece indicar que la protección estará disponible a principios de noviembre.
Por otro lado, los fabricantes especializados de puntos de acceso inalámbrico como Aruba y Ubiquiti, que trabajan con grandes empresas y organizaciones gubernamentales, también han desarrollado actualizaciones para mitigar estas vulnerabilidades en sus equipos.
Pues, se trata, en definitiva, de una de las mayores vulnerabilidades detectadas en los últimos años. Los expertos proponen algunas medidas para protegerse como navegar a través de webs cuya dirección esté protegida por https://, utilizar una red privada virtual (VPN) si es posible, evitar protocolos menos seguros como WEP y tener actualizados los equipos con los parches que se vayan lanzando.
Fuente: ABC
En nobbot | Mi WiFi va lento, ¿por qué y qué puedo hacer?