Hallaron una vulnerabilidad en chips wifi que pone en riesgo la privacidad de miles de millones de celulares y otros dispositivos conectados

La falla le permitiría a un atacante interceptar la información que se envía a través de la red en diferentes tipos de equipos, como smartphones, laptops y parlantes inteligentes. Cómo protegerse

Compartir
Compartir articulo
La vulnerabilidad afecta a miles de millones de dispositivos conectados (IStock)
La vulnerabilidad afecta a miles de millones de dispositivos conectados (IStock)

Se encontró una grave vulnerabilidad que pone en riesgos la privacidad de miles de millones de dispositivos conectados a internet incluidos iPhones, diferentes marcas de smartphones y parlantes inteligentes, entre otros. Esta falla expone la información que se envía a través de la red.

Este dato fue difundido por la empresa de ciberseguridad Eset en la conferencia RSA 2020 de San Francisco. Esta falla, denominada Kr00k o CVE-2019-15126, es una vulnerabilidad en los chips wifi de Broadcom y Cypress que permite el descifrado no autorizado de parte del tráfico cifrado con el protocolo WPA2.

Esto recuerda a un tipo de ataque denominado KRACK que se descubrió en 2017 y también ponía en peligro este protocolo, aunque de diferente manera. KRACK afectaba al protocolo en tanto que Kr00k es una falla puntual que, por otra parte, se puede resolver fácilmente actualizado el software y firmware de los dispositivos afectados.

Un atacante podría interceptar y descifrar el tráfico que se transmite por la red (Eset)
Un atacante podría interceptar y descifrar el tráfico que se transmite por la red (Eset)

Cómo es la falla

Tal como se mencionó, fecta el cifrado que se utiliza para proteger el paquete de datos que se envía por wifi. Los paquetes están cifrados con una clave única que depende de la contraseña que establece el usuario. Pero, a raíz de esta vulnerabilidad, se produce un proceso de disociación que hace que todo se restablezca a cero.

Este tipo de desconexión temporal puede ocurrir habitualmente cuando hay algún inconveniente en la conexión pero luego todo vuelve a la situación previa. El problema es que esta falla puede forzar a los equipos a permanecer en este estado disociado durante un lapso extendido para descifrar el tráfico wifi con la clave de cero.

Un atacante podría forzar el período de disociación para espiar los paquetes de datos enviados.
Un atacante podría forzar el período de disociación para espiar los paquetes de datos enviados.

A quiénes afecta

Los chips de wifi son de los más utilizados hoy en día por diferentes fabricantes como Amazon, Apple, Samsung y Google, entre muchas otras marcas. Los puntos de acceso wifi y los routers también están afectados por la vulnerabilidad Kr00k. A continuación, los modelos en los que se probó la vulnerabilidad. Aunque, tal como se mencionó, no son los únicos que podrían estar afectados:

Amazon Echo 2ª gen

Amazon Kindle 8ª gen

Apple iPad mini 2

Apple iPhone 6, 6S, 8, XR

Apple MacBook Air Retina 13" 2018

Google Nexus 5

Google Nexus 6

Google Nexus 6S

Raspberry Pi 3

Samsung Galaxy S4 (GT-I9505)

Samsung Galaxy S8

Xiaomi Redmi 3S

Cómo protegerse de esta amenaza

Los principales fabricantes ya lanzaron parches que corrigen esta falla. De ahí que sea fundamental descargar las actualizaciones disponibles en todos los dispositivos conectados que se tengan: como móviles, tablets o laptops, así como routers y puntos de acceso wifi.

MÁS SOBRE ESTE TEMA: