Ataque KRACK: Google Corrigió La Brecha en la Seguridad del Wi-Fi

0

Google lanzó esta semana una actualización para Android que corrige el fallo de seguridad en Wi-Fi. Conocido como KRACK, el error alcanza el protocolo WPA2, permitiendo que los datos intercambiados entre los dispositivos dentro de una misma red sean interceptados.

Sin embargo, el update todavía tardará un poco en llegar a la mayoría de los usuarios. En este primer momento, solo los smartphones Pixel o los que reciben la actualización directo de Google van a ser actualizados. Los fabricantes aún no informaron cuándo lanzarán la corrección para sus dispositivos.

El KRACK, o Key Reinstallation Attack, fue encontrado en octubre por investigadores de la Universidad Católica de Lovaina, Bélgica. El fallo fue informado a los fabricantes con dispositivos Wi-Fi antes de ser anunciado al público, y provocó una carrera para encontrar una solución.

La vulnerabilidad alcanza al 4-way handshake. En una conexión Wi-Fi WPA2, cuando dos dispositivos se conectan crean una clave de cifrado única. Un hacker malintencionado podría explotar la brecha, romper el cifrado y lograr interceptar los datos que se intercambian en la red.

Microsoft fue una de las primeras empresas en ofrecer una corrección este problema, lanzando un parche de seguridad en el día 10 de octubre para las versiones de Windows a partir de Windows 7, antes, incluso, de que la brecha KRACK fuera divulgada. Los dispositivos de Apple recién se han actualizado la semana pasada. El error también alcanzó a los routers.

Te puede interesar ►►   Sony lanza RX100 VI, cámara compacta con autofocus de 0,3 segundos

Con el nuevo parche de seguridad, Google también ha solucionado el problema. Sin embargo, aún no hay una fecha específica para que otros fabricantes entreguen la actualización para los usuarios, ya que cada uno sigue un cronograma diferente.

Aunque no se tenga noticia de que la vulnerabilidad haya sido utilizada en un ataque, la recomendación, en este caso, es tener más precaución, como utilizar VPN y solo sitios web con el protocolo HTTPS.

Fuente: PCWorld

Leave a Reply

Información sobre protección de datos:

(Los comentarios son revisados y aprobados por el responsable de TecnoBreak antes de ser publicados)

Responsable: TecnoBreak
Fin del tratamiento: Controlar el spam y gestión de comentarios
Legitimación: Tu consentimiento
Durante cuanto tiempo: Hasta que tú lo decidas
Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
Derechos: Información, Acceso, Oposición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
Contacto: contacto@tecnobreak.com
Información adicional: Más información en nuestra Política de Privacidad

Marcando la casilla de abajo indicas que eres mayor de 14 años, autorizas a que guardemos tus datos personales e indicas que...

Login/Register access is temporary disabled