Todos los módems Wi-Fi a nivel mundial tienen la posibilidad de utilizar diferentes protocolos de seguridad con diferentes características cada uno, pero en estos momentos ha sido vulnerado el protocolo WPA2, pudiendo dejar expuestas las conexiones que realizan a través de tu conexión inalámbrica local.
Mediante un exploit existente será posible conocer todo el tráfico que se maneja a través de una red Wi-Fi y ya se han realizado algunas pruebas de concepto para demostrar el poder que tiene el exploit KRACK (Key Reinstallations Attacks).
Dicho exploit funciona explotando el “handshake de cuatro vías” del protocolo WPA2 y todo esto fue descubierto por un grupo de investigadores que desarrollaron el exploit para exponer la seguridad del protocolo, aunque será publicada la información de manera coordinada en algunas horas.
Su funcionamiento real aprovecha el handshake a cuatro vías que se utiliza la primera vez que te conectar a una red Wi-Fi y mediante la cual se establecen las claves con las que es cifrado el contenido y a partir de ello puede ser posible el reenvío de la clave en múltiples ocasiones, dejando una gran vulnerabilidad.
De esta forma, cualquier persona que esté físicamente cerca de tu red o router podrá convertirse en tu atacante, contando con la capacidad para robarte la contraseña de la WiFi, consultar tu actividad en Internet e inclusive interceptar cualquier conexión sin encriptar.
Los investigadores han advertido a las empresas fabricantes y distribuidores sobre las vulnerabilidades con tiempo de anticipación para que estos puedan preparar parches de seguridad que disminuyan completamente los riesgos para las mismas empresas y dichas soluciones de seguridad pronto llegarían al mercado doméstico.
Afortunadamente, cuando navegas en sitios seguros con el protocolo HTTPS estarás completamente a salvo, pues el navegador transfiere la información de forma cifrada con el sitio web, por lo cual, a pesar de la vulnerabilidad del módem, tu información está completamente segura.
Seguramente los fabricantes y proveedores de routers Wi-Fi lancen parches de seguridad en las próximas semanas para solventar cualquier vulnerabilidad, por lo cual es importante solamente manejar información no confidencial, personal o bancaria a través de sitios no seguros.
Con información de ArsTechnica