En octubre de 2017, se pudo saber que el protocolo WPA2 había sido hackeado. La noticia ha provocado alarma en el mundo de la internet. La acción ha puesto la descubierto las vulnerabilidades del sistema que debería proteger los accesos a las redes Wi-Fi. El asunto cobra mucha importancia ya que aquellos que piratean el protocolo WPA2 están en condiciones de explotar el cifrado, reemplazo de paquetes, secuestros de conexiones TCP e inyección de contenidos Http, entre otras cosas. El protocolo ha sido roto a través de un conjunto de técnicas conocidas como Key Installation Attack (Krack). La conclusión es sencilla: ningún router wifi es ya seguro. Por eso en este artículo, te contamos qué fue lo que sucedió y qué puedes hacer para protegerte.
¿Qué significa que piratean el protocolo WPA2?
La sigla WPA2 hace referencia a Wi-Fi Protected Access II, un sistema que está destinado a proteger las redes de Wi-Fi inalámbricas. Este protocolo fue desarrollado para superar las deficiencias en materia de seguridad que exhibían sus antecesores: WEP y WPA.
Debido a su nivel de seguridad, el protocolo WPA2 es el más utilizado, aunque ya tiene 13 años de antigüedad y esto en tiempos tecnológicos es como hablar de siglos. El WPA2 es un complejo sistema cifrado que evita que alguien pueda colarse a la red Wi-Fi de un usuario sin conocer su clave de acceso. Pero, la realidad indica que ningún router Wifi es ya seguro, “gracias” a los que piratean el protocolo WPA2.
En octubre, el US-CERT, un organismo que depende la Agencia de Seguridad Nacional de los Estados Unidos, y está dedicado al análisis y neutralización de amenazas cibernéticas, dio a conocer la noticia e inmediatamente dispuso la publicación de las vulnerabilidades para su inmediata corrección.
¿Cómo funciona el hackeo al protocolo WPA2?
Sin entrar en demasiados entramados técnicos, básicamente digamos que la vulnerabilidad que hace posible que pirateen el protocolo WPA2 está en el estándar y no en los dispositivos. Esto significa que cualquier implementación que utiliza WPA2 es pasible de ser atacada y es vulnerable.
Cuando decimos que ningún router WiFi no es ya seguro no estamos exagerando lo mismo vale para los sistemas operativos a partir de que piratean el protocolo WPA2, no importa si usas Android, Windows, iOS, macOS, Linux o OpenBSD, tu también podrías ser una víctima.
El accionar de los piratas, consiste en atacar el handshake de 4 vías del protocolo y, que es lo que hasta ahora había hecho muy seguro a WPA2.
Cuando el usuario se conecta a su red de WiFi, el handshake realiza todo el proceso de verificación de que el cliente y el punto de acceso cuenten con las credenciales necesarias de accesos – se refiere a una contraseña. Una vez realizado este paso, cuando se ha realizado la conexión, el protocolo genera una nueva clave de cifrado que es, justamente, la que va a cifrar los archivos que se transmitirán.
El objetivo del ataque es montar un engaño sobre la víctima, haciendo que reinstale una clave que ya está en uso, mediante la manipulación de los mensajes cifrados del handshake. Cuando piratean el protocolo WPA2 pueden desactivar el protocolo HTTPS si no está correctamente configurado por parte de los desarrolladores.
¿Estamos en peligro?
Si consideramos que el protocolo WPA2 era considerado el más seguro para el intercambio de datos a través de un router de WiFi, el problema es sumamente serio. Como hemos mencionado, ningún router de WiFi es ya seguro.
Pero, vamos a evitar dramatizar tanto sobre este asunto. Un punto a favor es que quien quiera valerse de la vulnerabilidad del protocolo WPA2, deberá encontrarse cerca, físicamente, de tu ordenador, de lo contrario no podrá acceder a él.
Lo otro que debes saber es que, en caso de que logre acceder a tu dispositivo, sólo podrá tener acceso a aquella información que esté totalmente desprotegida. Existe mucha información privada que manejas que, aunque tú no lo sepas, no descarga la seguridad en el protocolo WPA2. Un ejemplo, son los sitios web que se encuentran protegidos con HTTPS – y este se encuentra correctamente configurado -, ya que estos establecen una capa de cifrado independiente, por lo que, si tu red Wifi se encuentra bajo ataque, igualmente los datos estarán protegidos.
Por último, las vulnerabilidades detectadas son perfectamente parchables, es decir que no habrá que esperar a que se desarrollen nuevos protocolos, aunque por la antigüedad de WPA2, esto ya va siendo necesario.
La dinámica actual de la internet hace que las vulnerabilidades sean “alimento de todos los días”. Pero, de igual manera, los avances en materia de seguridad. Con este artículo hemos querido acercarte a un nuevo nivel de ataques por parte de los hackers, pero, con un correcto uso y asesoramiento estarás siempre protegido. Nos encontramos en un próximo artículo.