Malas noticias. Malas porque hoy os tengo que contar una cosa que os puede afectar a la mayoría de vosotros. Pero empezamos desde el principio. Desde hace unas semanas se está investigando sobre posibles hackers que estaban intentando romper la seguridad de los routers con protección WPA2 y se ha confirmado lo peor: todas las redes inalámbricas con protección WPA2 son inseguras a un ataque.

WPA2 lleva desde que WPA se rompió. En esos tiempos se pudo sustituir, pero el problema que pasa ahora, es que no se puede, y la verdad, es muy grave la situación.

¿Cuál es la vulnerabilidad de WPA2?

Esta vulnerabilidad que se ha descubierto, permitiría que cualquiera con conocimientos de informática pudiera entrar en tus ordenadores o dispositivos conectados a la red wi-fi a través de un exploit diseñado para romper la seguridad de la protección WPA2. Como os he dicho anteriormente, se rumoreaba que unos hackers estaban trabajando para conseguir romper la protección WPA2 de los routers, entonces se intento crear un posible exploit para ver si existían vulnerabilidades, y a raíz de eso, se ha descubierto que sí.

Los investigadores que han descubierto estas vulnerabilidades han emitido un comunicado para informar a la población:

US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.

¿Son realmente peligrosas las vulnerabilidades de WPA2?

El problema es grave, pero no debe cundir el pánico. Es grave porque mediante conocimientos de informática, un hacker podría entrar en los dispositivos conectados a la red wi-fi. Eso implica que todos los aparatos conectados son susceptibles de esta vulnerabilidad; desde un smartphone o un ordenador, hasta un aparato de música.

Pero hay buenas noticias. Para poder hacer esta artimaña, el hacker en cuestión debería estar muy cerca de tu router. Además si se da el caso que consiguieran entrar, sólo tendría acceso a información desprotegida. Y es que hay mucha otra información privada que no delega en los protocolos de WPA2. Por ejemplo, cada vez que entras en una web protegida con HTTPS.

No obstante, no deja de ser información privada. Lo recomendable es que, si tenéis router con protección WPA2 llaméis al proveedor y que os instale un parche de seguridad.