Antivirus

Alertan de un grave agujero de seguridad en los routers

Una serie de fallos de seguridad en el protocolo wifi WPA2 de los router, considerado el más seguro hasta la fecha, permite acceder a números de tarjetas, contraseñas o fotos

El nuevo fallo de seguridad permite robar datos a través de la información que facilita el router
El nuevo fallo de seguridad permite robar datos a través de la información que facilita el routerlarazon

Una serie de fallos de seguridad registrados en el protocolo wifi WPA2 de los routers (Wifi Protected Access 2), que hasta ahora se consideraba el más seguro hasta la fecha, ha permitido a los ciberdelincuentes asomarse a una comprometida ventana de seguridad de los usuarios.

Este “agujero” permite al atacante acceder a diversa información sensible de los propietarios de estos routers, como números de tarjetas de crédito, contraseñas, mensajes de chat, emails o fotos, según ha alertado la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE).

Los técnicos de esta oficina, que han dado a este problema la máxima importancia dentro de su escala de gravedad, afirman que, según las primeras investigaciones, están afectados sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, entre otros, y recomiendan acudir a los fabricantes de los propios dispositivos para ampliar los detalles.

La denuncia ha partido de la web krackattacks.com, que es quien ha alertado del problema.

Pese a la gravedad y complejidad de esta invasión en la intimidad, los técnicos de la OSI aseguran que ponerle remedio es relativamente sencillo: únicamente es necesario actualizar una de las partes implicadas en el proceso de conexión, bien sean el sistema operativo de los clientes (dispositivos móviles, portátiles, equipos de sobremesa, IoT, etc.) o bien los routers wifi.

Pese a ello, y hasta que los fabricantes y desarrolladores publiquen una actualización de seguridad que corrija los fallos de seguridad que afecta al protocolo WPA2, se recomienda a los usuarios evitar conectarse a redes wifi si no se considera estrictamente necesario, especialmente si se va hacer uso de ella para transacciones que requieran de intercambio de información personal y bancaria.

Además, la OSI aconseja en un comunicado utilizar datos móviles (3G/4G) a todos aquellos usuarios que dispongan de ellos, especialmente para la realización de operaciones importantes a través de Internet, como compras online, transferencias bancarias o gestionar cuestiones laborales.

Junto a esto, es conveniente permanecer atentos a las actualizaciones de seguridad que se publiquen para los sistemas operativos de los dispositivos. “Debido a la gravedad del problema, es posible que en un periodo corto de tiempo los fabricantes publiquen una solución que será necesario aplicar”, aclaran en la Oficina.

Además, se pide a los usuarios no deshabilitar por el momento la opción WPA2 del router, ya que sigue siendo la mejor opción disponible a utilizar, y navegar por páginas bajo elprotocolo HTTPSpara asegurarse que la información intercambiada viaja cifrada por la red.

¨La única solución al problema es que los fabricantes routers y puntos de acceso ofrezcan una actualización del firmware que utilizan y los fabricantes y desarrolladores hagan lo mismo para actualizar el software de los dispositivos (smartphones, tables, portátiles, etc.)”, detallan los expertos de la Oficina de Seguridad del Internauta.