Esta debilidad permite a terceros interceptar las comunicaciones de teléfonos y computadoras a las que no se le apliquen los parches de seguridad necesarios.
El descubrimiento de una debilidad en el estándar del Wifi, que deja vulnerable el sistema de encriptación de estas redes inalámbricas -o sea, que las contraseñas no son seguras como se creía-, permitirá a terceros interceptar las comunicaciones de teléfonos y computadoras a las que no se le apliquen los parches de seguridad necesarios, soluciones que aún, en su mayoría, no están desarrolladas.
Un documento publicado por Mathy Vanhoef, investigador de la universidad belga de Leuven, dio cuenta de la existencia de “debilidades serias en WPA2, un protocolo que asegura todas las redes Wifi modernas”.
La gravedad de esto radica en que este sistema de uso extendido -que se emplea en todo tipo de dispositivos y sistemas operativos- se consideraba hasta ahora como el más seguro.
Conociendo estas fallas, un atacante que se encuentre físicamente cerca de una víctima (por ejemplo, compartiendo el Wifi en un café o en una sala de espera) puede “leer información que previamente se suponía que estaba cifrada de forma segura”, escribió Vanhoef.
Esto se puede usar “para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc.
El ataque funciona contra todas las redes Wifi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web”, advirtió.