WPA2, el hasta ahora más seguro y más extendido método de cifrado para la red WiFi, ha sido vulnerado. La vulnerabilidad ha sido bautizada como KRACK(Key Reinstallation Attacks). La seguridad de estas redes ha caído.
Las redes WiFi de las empresas y los hogares son vulnerables a ataques hoy más que nunca.
Entre los tipos de ataques que se pueden perpetrar están el robo de datos, así como la monitorización de nuestra actividad online, entre otros.
La «buena» noticia, por decir algo, es que sólo seremos vulnerables en el radio de acción de nuestra red inalámbrica. Es decir, el atacante se tiene que poner a rango de nuestra red WiFi, captar la señal y realizar el ataque.
Corregir este problema es algo que pertenece a los fabricantes de los dispositivos que emplean WiFi, desde routers hasta móviles, pasando por los dispositivos IoT.
Apple y Microsoft han sido los más rápidos en lanzar los parches de seguridad. Sin embargo, aún se esperan noticias de grandes empresas como Google, que tendrá que lanzar el parche de seguridad para los dispositivos Android. No obstante, se espera que una gran mayoría de fabricantes no actualicen sus dispositivos.
Desde Intecos recomendamos que instaléis de inmediato las actualizaciones de seguridad que irán apareciendo durante los próximos días.