1

¡Alerta! Microsoft libera actualización para proteger WiFi de KRACK

La (pésima) noticia es que ni su red WiFi se salva de vulnerabilidades como la detectada recientemente: Krack. La buena es que ya hay actualizaciones.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Si algo hay que agradecer a WannaCry y NotPetya es que, gracias a ellos; el 2017 se convirtió en el año en que las palabras “vulnerabilidad” y “actualización” están asociados con el imperativo categórico “resolución URGENTE”. Ya nadie lo deja para después.

Y eso es especialmente bueno porque parece que el ecosistema global de hacking tiene equipo de “investigadores” dedicados exclusivamente a encontrar vulnerabilidades y, por supuesto, lo hacen.

La Key Reinstallation Attacks, Krack, es la más reciente y peligrosa de estas amenazas descubierta recientemente y ha puesto a correr a todos los proveedores de sistemas operativos porque ninguno está a salvo.

¿Cómo es posible? Sencillo: Krack es un defecto, una vulnerabilidad en el protocolo de seguridad que utilizan casi todos los dispositivos WiFi que existen actualmente.

Esto se debe a que el exploit no se encuentra en el dispositivo como tal sino en el propio estándar por lo que cualquier implementación del afecta al protocolo de seguridad Wi-Fi Protected Access II (WPA2), el más avanzado de esta tecnología de conexión inalámbrica.

En un laboratorio

La vulnerabilidad Krack fue detectada por el investigador posdoctoral de la Universidad Católica de Lovaina (Bélgica), Mathy Vanhoef, quien ha señalado que la misma genera amenazas especialmente graves los sistemas operativos Linux y Android.

El protocolo WPA2 se usa indistintamente en Android, Windows, iOS, macOS, Linux, OpenBSD, etc, así como en hardware de todos los fabricantes.

La Alianza WiFi (una organización de gigantes tecnológicos responsables del estándar) ha señalado que el problema puede corregirse con actualizaciones de software en los distintos hardware que permiten utilizar WiFi.

En este sentido:

• Microsoft ha asegurado haber lanzado ya una actualización para su sistema operativo Windows con la que hacer frente a posibles riesgos derivados de la vulnerabilidad Krack.
• Los primeros dispositivos Android en incorporar estas mejoras serán los de la familia Pixel que lo harán el 6 de noviembre según ha avanzado la compañía.
• Apple todavía no ha confirmado si sus últimas versiones de macOS e iOS son o no vulnerables a este exploit.