“KRACK Attack: las comunicaciones que aparentemente estaban seguras, ya no lo están”. Deepak Daswani

WPA2 es uno de los protocolos de seguridad Wi-Fi más fiables y seguros, en los que hemos confiado durante años la protección de las redes inalámbricas. O por lo menos era así hasta hace unos meses. En octubre de 2017, una vulnerabilidad recientemente descubierta sacó a la luz la debilidad de este protocolo. KRACK Attack demostró que un atacante podría interceptar el tráfico de los dispositivos dentro de redes inalámbricas protegidas por WPA2 y rompe su cifrado. Deepak Daswani, experto en ciberseguridad y conferenciante ha explicado el funcionamiento y los aspectos técnicos de esta vulnerabilidad durante su ponencia en las XI Jornadas STIC del Centro Criptológico Nacional (CCN-CERT).

¿Qué implicaciones tiene esta vulnerabilidad para los usuarios? “Significa que alguien, sin tener la clave de tu red, puede ser capaz de descifrar los paquetes que estás transmitiendo“, asegura Daswani. ¿Se puede evitar, o ponerle solución? Aquí llega una de las complicaciones del asunto, que el experto detalla con profundidad en esta entrevista, donde explica que “tenemos que encomendarnos a parches y actualizaciones de los fabricantes”.

Vulnerable, sí. Pero “no es tan sencillo”

La vulnerabilidad, existe. Pero eso sí, el experto advierte de que no se deben crear falsas alarmas: “no hay una herramienta de botón gordo“. Para aprovechar esta vulnerabilidad, se requiere elevados conocimientos y técnicas como Man in te Middle. De todo esto hablamos con el experto, quien nos desgrana en esta entrevista las claves de su ponencia en las jornadas del CCN-CERT y consejos para mejorar la ciberseguridad.

Deja un comentario