Aunque se darán más detalles hoy a partir de las 14h (España), parece que se han detectado unas graves vulnerabilidades en el protocolo Wi-Fi WPA2, uno de los más comunes y usados en el mundo. Si se confirman los peores augurios, supondría un gran problema a todos los niveles: desde para para particulares hasta para empresas.

Según la US-CERT, una de las organizaciones de Estados Unidos sobre ciberseguridad, el impacto de aprovecharse de estas vulnerabilidades se extiende a:

[...] descifrado, repetición de paquetes, secuestro de conexiones TCP, inyección de contenido HTTP y otros. Noten que al ser asuntos a nivel de protocolo, la mayoría si no todas las implementaciones del estándar estarán afectadas.

¿Cómo afecta a los usuarios?

Para demostrar lo que estas vulnerabilidades pueden ocasionar, un equipo de investigadores ha creado una simulación bajo el nombre de 'KRACK' (Key Reinstallation Attacks). Se han detectado hasta 10 vulnerabilidades o CVEs, algunas de los que se explican en este vídeo:

Las implicaciones de que el estándar de Wi-Fi más usado del mundo tenga serias vulnerabilidades son que un atacante que esté físicamente cerca de tu red o router podría consultar tu actividad en Internet o interceptar conexiones sin encriptar (contraseñas que introduzcas en webs sin el HTTPS o sistemas de videogilancia que tengas conectados a la nube).

Asegúrate de navegar en webs HTTPS y de usar una buena VPN hasta que se aclare el asunto

Lo más probable es que …