KRACK (Key Reinstallation Attacks) es el nombre de una vulnerabilidad descubierta por los investigadores Mathy Vanhoef y Frans Piessens (KU Leuven, Bélgica) y que afecta al protocolo de seguridad inalámbrica WPA2.
¿A quien le afecta?
A todos, por medio de tu red wifi, pero principalmente afecta a los usuarios con sistema operativo Android, Mathy Vanhoef, un investigador de la Universidad Católica de Lovaina en Bélgica, fue quien descubrió esta vulnerabilidad en el Protocolo de Acceso Wifi 2 (WAP2) que permite un tipo de ataque al que llamó KRACK, un acrónimo de Key Reinstallation Attack o Ataque de Reinstalación de Clave, esto porque la brecha dentro del WAP2 permite que “un atacante pueda leer información que previamente se suponía que estaba cifrada de forma segura”, explicó Vanhoef en un sitio creado para publicar su descubrimiento.
De acuerdo con el investigador, quien forma parte del Equipo de Investigación ime-Distrinet de la universidad belga, este tipo de ataque puede ser usado para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos.
¿Como se puede evitar?
¿A quien le afecta?
A todos, por medio de tu red wifi, pero principalmente afecta a los usuarios con sistema operativo Android, Mathy Vanhoef, un investigador de la Universidad Católica de Lovaina en Bélgica, fue quien descubrió esta vulnerabilidad en el Protocolo de Acceso Wifi 2 (WAP2) que permite un tipo de ataque al que llamó KRACK, un acrónimo de Key Reinstallation Attack o Ataque de Reinstalación de Clave, esto porque la brecha dentro del WAP2 permite que “un atacante pueda leer información que previamente se suponía que estaba cifrada de forma segura”, explicó Vanhoef en un sitio creado para publicar su descubrimiento.
De acuerdo con el investigador, quien forma parte del Equipo de Investigación ime-Distrinet de la universidad belga, este tipo de ataque puede ser usado para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos.
¿Como se puede evitar?
- Evita webs que no incluyan el protocolo HTTPS: Siempre que vayas a acceder a una web con tu smartphone conectado a una red Wi-Fi, asegúrate que el protocolo utilizado sea HTTPS. Esta es una medida muy sencilla de llevar a cabo, pues Chrome nos avisará con un candado de color verde en la barra de búsqueda siempre que una web incorpore este protocolo de conexión.
- No te conectes a redes Wi-Fi públicas: Aunque esta amenaza afecta a todas las redes Wi-Fi protegidas por el protocolo WPA2, las redes abiertas continúan siendo peligrosas, ya que nuestro dispositivo queda expuesto a que el resto pueda interceptar el tráfico.
Comentarios
Publicar un comentario