El mundo de la tecnología está experimentando un nuevo susto después de que hiciera público un informe preparado por un equipo de expertos de la Universidad de Lovaina (Bélgica), que establece que las conexiones Wi-Fi hogares y negocios pueden ser fácilmente hackeado , poniendo en manos de los demás la información sensible que circula por ellas. Los investigadores pasaron semanas trabajando en lo que se llamó el ataque KRACKS , lo que permite que el protocolo de seguridad conocido para redes inalámbricas WPA2 (la más segura hasta el momento y la más usada) se deje engañar y evitar así el acceso a los equipos no autorizados .

"Este método puede ser utilizado para robar información confidencial del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat ..." destaca Frank Piessens , un autor del estudio, lo que también explica el rango de masas de la problema, dada la frecuencia de uso del protocolo WPA2. ¿Cómo ocurre el ataque? Los expertos dicen que el enlace vulnerable de la cadena es el proceso de negociación de protocolo de enlace de cuatro vías, por lo que cada dispositivo que se conecta a una red dada (cifrada por WPA2) emplea una nueva clave que encripta el tráficointerno. El ataque ocurre cuando usted engañar a la red utilizando una clave ya en uso, algo que el protocolo WPA2 no, siendo especialmente vulnerables a las plataformas Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo móvil que se conecta al router .

¿Qué puede Hacker haber engañado al sistema? Se puede registrar toda la información que circula en la conexión, ya que no está cifrado (HTTPS en la URL similares) e incluso, en ciertas situaciones, puede acceder al sistema haciendo que se vuelva vulnerable a un ataque como ransomware , con consecuencias aún más graves.

"La gravedad de esto es enorme porque el WPA2 es un protocolo que se creía ser seguro", explica a EL PAÍS Fernando Suárez, vicepresidente el Colegio Oficial de Ingeniería Informática, aunque por suerte, el usuario pueda adoptar algunas medidas para protegerse. "El primero es intentar conectarse únicamente a redes móviles (3G, 4G)", no afectadas por el ataque, y tratar de hacerlo en sitios encriptados mediante HTTPS y, siempre que sea posible, a través de VPN.

Estos trucos sólo protegen parte, hasta que en realidad es la solución en la forma de actualización firmware de fabricantes de enrutadores. Las plataformas de atención al cliente de las empresas de tecnología también se apresuran a poner en sus dispositivos de seguridad, como es el caso de Microsoft, que afirma haber resuelto el problema . De todas formas, el mejor consejo es mantener las plataformas actualizadas en sus últimas versiones en la confianza de que los fabricantes adopten soluciones de manera urgente.