Un grupo de científicos ha descubierto un fallo de seguridad en el protocolo WPA2 que protege las conexiones a internet a través del wifi, indicó este lunes la web especializada Ars Technica. El exploit se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las WPA2.

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-Cert) descubrió el fallo y debería hacerlo público este mismo lunes, según Ars Technica.

"La gran mayoría de puntos de acceso existentes no se beneficiarían rápidamente de una corrección", advirtió sin embargo la web.

Publicidad

Lea también: El padre que creó una app que bloquea el celular de su hijo hasta que le contesta sus mensajes y llamadas

Según Ars Technica, "es probable que los atacantes puedan espiar el tráfico wifi cercano cuando circula entre los ordenadores y los puntos de acceso", lo que "puede abrir la puerta al pirateo de los nombres de dominio de los usuarios". 

Cómo funciona la vulnerabilidad

Las noticias iniciales informan que esta vulneravilidad parece aprovecharse del handshake a cuatro vías que se utiliza la primera vez que se  conecta a una red con una señal wifi, y mediante la que se establecen las contraseñas con las que se encripta el tráfico de estas redes.

Publicidad

Durante el proceso de conexión a la red wifi la contraseña puede reenviarse múltiples veces, y las vulnerabilidades hacen que reenviándolas de determinadas maneras se puede romper completamente el cifrado de la conexión.

De esta forma, un atacante que esté físicamente cerca de la red o router a atacar podría robar la contraseña de la red wifi, consultar la información que se envía mediante las conexiones o interceptar conexiones sin encriptar. (I)