Nadie ni nada se salva de los errores o vulnerabilidades y en este caso estamos ante una importante y es que el protocolo de seguridad WPA2 que utilizan a día de hoy todos los routers, smartphones, ordenadores y demás productos actuales están en serio peligro después del descubrimiento de esta vulnerabilidad.
En este caso no se salva ninguno de los productos actuales puesto que este es un sistema de seguridad que sirve para todos los dispositivos actuales, no importa que sea iOS, macOS, Android o Windows. Además el fallo descubierto por el académico en seguridad informática, Mathy Vanhoef, muestra que cualquier hacker podría ver tranquilamente toda nuestra navegación por la red de forma sencilla.
El protocolo WPA2 que se utiliza para proteger la mayoría de redes y dispositivos inalámbricos. En este caso y para comprobar que esta vulnerabilidad existe y puede ser importante para todos los usuarios, han desarrollado «KRACK», abreviatura de Key Reinstallation Attack y que sirve para demostrar que el problema es real y serio. Ya se han emitido algunos comunicados insistiendo en que los resultados de la investigación de esta vulnerabilidad es totalmente verídico y por tanto es necesario corregir cuanto antes este problema de seguridad.
Es peligroso, pero que no cunda el pánico
Lo primero es advertir que este fallo de seguridad permite el registro de todo el contenido y por tanto se trata de «espiar» el trafico en la red. Y por otro lado hay que advertir que estamos ante un problema que se solucionará pronto mediante un parche de seguridad que se lanzará a todos los dispositivos de forma automática, routers y demás productos incluidos, así que calma. No obstante es bueno revisar de vez en cuando las conexiones a la red de nuestro router para ver sobretodo los que envíen datos.
También es interesante advertir que para poder acceder a esta vulnerabilidad es necesario el acceso físico en nuestro ordenador, smartphone, tablet, etc, así que es complicado que nos afecte. Si esto ocurre es posible que se utilice para descifrar el tráfico de la red, meter contenido en nuestro tráfico habitual y obtener datos personales de conexiones en los que necesitamos loguearnos con un usuario y una contraseña.