El experto en seguridad Mathy Vanhoef, de la Universidad Católica de Lovaina La Vieja, ha descubierto graves vulnerabilidades en el protocolo de seguridad WPA2 que utilizan todas las redes WiFi a nivel mundial, y gracias a ello ha podido desarrollar "KRACK".
"KRACK" es un sistema que se puede utilizar para lanzar ataques contra las redes con protección WPA2 que puedan romper dicho sistema de seguridad, aunque la información es todavía algo escasa y no se harán públicos todos los datos obtenidos hasta el próximo 2 de noviembre.
Habrá que esperar hasta que hagan públicos sus hallazgos para conocer el alcance real y ver hasta qué punto han comprometido la seguridad del protocolo WPA2, pero todo parece apuntar a que ha sido totalmente superado ya que las vulnerabilidades permiten romper el cifrado, establecer uno determinado por el atacante y establecer un "man in the middle" ("hombre en el medio", se refiere a interceptar las comunicaciones y el tráfico).
Esa situación ya se vivió en su momento con el estándar WPA aunque por suerte fue posible llevar a cabo la transición al estándar actual, el WPA2. Sin embargo en esta ocasión no hay ninguna alternativa a la que recurrir, al menos de momento, así que todo queda en manos de las operadoras de Internet, los fabricantes de routers y smartphones y de las actualizaciones que puedan llegar a los principales sistemas operativos del mercado (Windows, MacOS, Linux, Android, iOS y Windows Phone-Mobile).
Gracias a Romedario por el aviso.
