Se encontró una grave vulnerabilidad que pone en riesgos la privacidad de miles de millones de dispositivos conectados a internet incluidos iPhones, diferentes marcas de smartphones y parlantes inteligentes, entre otros. Esta falla expone la información que se envía a través de la red.
Este dato fue difundido por la empresa de ciberseguridad Eset en la conferencia RSA 2020 de San Francisco. Esta falla, denominada Kr00k o CVE-2019-15126, es una vulnerabilidad en los chips wifi de Broadcom y Cypress que permite el descifrado no autorizado de parte del tráfico cifrado con el protocolo WPA2.
Esto recuerda a un tipo de ataque denominado KRACK que se descubrió en 2017 y también ponía en peligro este protocolo, aunque de diferente manera. KRACK afectaba al protocolo en tanto que Kr00k es una falla puntual que, por otra parte, se puede resolver fácilmente actualizado el software y firmware de los dispositivos afectados.
Cómo es la falla
Tal como se mencionó, fecta el cifrado que se utiliza para proteger el paquete de datos que se envía por wifi. Los paquetes están cifrados con una clave única que depende de la contraseña que establece el usuario. Pero, a raíz de esta vulnerabilidad, se produce un proceso de disociación que hace que todo se restablezca a cero.
Este tipo de desconexión temporal puede ocurrir habitualmente cuando hay algún inconveniente en la conexión pero luego todo vuelve a la situación previa. El problema es que esta falla puede forzar a los equipos a permanecer en este estado disociado durante un lapso extendido para descifrar el tráfico wifi con la clave de cero.
A quiénes afecta
Los chips de wifi son de los más utilizados hoy en día por diferentes fabricantes como Amazon, Apple, Samsung y Google, entre muchas otras marcas. Los puntos de acceso wifi y los routers también están afectados por la vulnerabilidad Kr00k. A continuación, los modelos en los que se probó la vulnerabilidad. Aunque, tal como se mencionó, no son los únicos que podrían estar afectados:
Amazon Echo 2ª gen
Amazon Kindle 8ª gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13" 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S8
Xiaomi Redmi 3S
Cómo protegerse de esta amenaza
Los principales fabricantes ya lanzaron parches que corrigen esta falla. De ahí que sea fundamental descargar las actualizaciones disponibles en todos los dispositivos conectados que se tengan: como móviles, tablets o laptops, así como routers y puntos de acceso wifi.
MÁS SOBRE ESTE TEMA:
Últimas Noticias
Salir de un grupo de WhatsApp en modo incógnito es posible
Apple Music lanza “Replay”, una lista de canciones preferidas cada semana
Inteligencia artificial elimina marcas de agua en fotografías
Así se puede usar un iPhone como traductor de idiomas, sin internet
Juegos de rol en TikTok: “escoge tu aventura” es el nuevo desafío
