Se encontró una grave vulnerabilidad que pone en riesgos la privacidad de miles de millones de dispositivos conectados a internet incluidos iPhones, diferentes marcas de smartphones y parlantes inteligentes, entre otros. Esta falla expone la información que se envía a través de la red.

Este dato fue difundido por la empresa de ciberseguridad Eset en la conferencia RSA 2020 de San Francisco. Esta falla, denominada Kr00k o CVE-2019-15126, es una vulnerabilidad en los chips wifi de Broadcom y Cypress que permite el descifrado no autorizado de parte del tráfico cifrado con el protocolo WPA2.

Cómo es la falla

Tal como se mencionó, fecta el cifrado que se utiliza para proteger el paquete de datos que se envía por wifi. Los paquetes están cifrados con una clave única que depende de la contraseña que establece el usuario. Pero, a raíz de esta vulnerabilidad, se produce un proceso de disociación que hace que todo se restablezca a cero.

Este tipo de desconexión temporal puede ocurrir habitualmente cuando hay algún inconveniente en la conexión pero luego todo vuelve a la situación previa. El problema es que esta falla puede forzar a los equipos a permanecer en este estado disociado durante un lapso extendido para descifrar el tráfico wifi con la clave de cero.

A quiénes afecta

Los chips de wifi son de los más utilizados hoy en día por diferentes fabricantes como Amazon, Apple, Samsung y Google, entre muchas otras marcas. Los puntos de acceso wifi y los routers también están afectados por la vulnerabilidad Kr00k.

Cómo protegerse de esta amenaza

Los principales fabricantes ya lanzaron parches que corrigen esta falla. De ahí que sea fundamental descargar las actualizaciones disponibles en todos los dispositivos conectados que se tengan: como móviles, tablets o laptops, así como routers y puntos de acceso wifi.