Trámites Gobierno Paticipa Datos
cinvestav.mx | Centro de Investigación y de Estudios Avanzados del Instituto Politécnico Nacional
«mayo de 2018»
lun.mar.mié.jue.vie.sáb.dom.
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

La vulnerabilidad de las redes wifi afectará principalmente a grandes organizaciones

  • 18 octubre 2017
  • Autor: Cinvestav
  • Número de visitas: 135
  • 0 Comentarios
La vulnerabilidad de las redes wifi afectará principalmente a grandes organizaciones
El uso de las redes inalámbricas para conectar los teléfonos inteligentes, tabletas o computadoras portátiles se ha visto afectado por el descubrimiento de la vulnerabilidad en el protocolo de seguridad conocido como WPA2, que emplean prácticamente todos los dispositivos que se conectan a un modem o un ruteador a través de una red wifi. El descubrimiento lo han dado a conocer científicos de la Universidad Católica de Lovaina, en Bélgica, quienes realizaron un ataque llamado krack (que significa ataque por reinstalación de llave), que demuestra que el protocolo de seguridad WPA2 es vulnerable y en consecuencia toda la comunicación realizada desde los dispositivos a través de la red wifi queda expuesta. De acuerdo con el experto en esquemas de seguridad informática del Centro de Investigación y de Estudios Avanzados (Cinvestav) Unidad Tamaulipas, Miguel Morales Sandoval, esta noticia no significa que todas las conexiones wifi vayan a ser atacadas, aunque recomienda tomar ciertas medidas preventivas de seguridad para los equipos. “Lo primero es conectar los dispositivos al modem de manera alámbrica para que no se tenga necesidad de emplear el wifi, y una vez que los proveedores de los sistemas operativos comiencen a sacar las actualizaciones para corregir la vulnerabilidad que se da en el protocolo de comunicación, las descarguen y actualicen sus equipos, ya sea teléfonos inteligentes, tabletas o computadoras, pues el problema de vulnerabilidad se puede arreglar con los llamados ‘parches de seguridad’ que realizan los proveedores de Android, Windows, IOS, entre otros”, menciona el investigador del Cinvestav. Aunque también es necesario que los fabricantes de módems y ruteadores realicen actualizaciones a los protocolos de seguridad a fin de garantizar a los usuarios la privacidad de las comunicaciones inalámbricas, lo que seguramente ocurrirá en las próximas semanas. Morales Sandoval agrega que para sufrir un ataque a la conexión wifi, el atacante debe conocer el funcionamiento del protocolo de comunicación, que incluye el método mediante el cual WPA2 asegura las comunicaciones y debe estar físicamente cerca del modem, pues requiere capturar el tráfico de la red inalámbrica de la que desee sustraer la información. Esto significa que el problema de seguridad afecta principalmente a los sitios donde se comparta la red inalámbrica, como zonas públicas, instituciones educativas o lugares de trabajo, y que además cuenten con personal altamente capacitado en sistemas de computación y de seguridad. En el caso de las redes en nuestros hogares es más difícil que se vulnere la seguridad, a menos que un vecino que tenga ese acceso y sea un experto para llevar a cabo el ataque. El problema que se identificó en la vulnerabilidad del protocolo de seguridad WPA2 es que cuando se inicia la comunicación con el ruteador o modem desde un dispositivo, se genera un protocolo de autentificación que tiene que ver con la contraseña de acceso, al hacer la verificación para saber que se tiene permiso se hace una validación, y en ese momento se genera una llave criptográfica, es decir una clave que se encarga de asegurar toda la comunicación. A partir de ese momento es donde se establece la vulnerabilidad, pues el ataque que generaron los investigadores de la Universidad Católica de Lovaina lo que hace es aprovechar una vulnerabilidad que se presenta cuando se re-transmiten paquetes perdidos y entonces causa una reinstalación de otra llave a través de la cual es posible llevar a cabo el proceso de descifrado de todo lo que circula en la red. “La recomendación es actualizar todos los dispositivos que se conectan a una red WiFi y usar, siempre que esté disponible, una capa de seguridad adicional a la que ofrece la red misma. Por ejemplo, se recomienda usar conexiones seguras mediante HTTPS o redes privadas virtuales (VPN)”, concluye el experto del Cinvestav.
Print
Categorías: Noticias
Tags:
Califica este artículo:
Sin calificación

Please login or register to post comments.

Your name
Your email
Subject
Enter your message ...
x

Última actualización: 12 de Abril 2018

 

Copyright (c) 2018 Cinvestav
Av. Instituto Politécnico Nacional 2508, Col. San Pedro Zacatenco,
Delegación Gustavo A. Madero, México D.F. Código Postal 07360
Apartado Postal: 14-740, 07000 México, D.F. - Ver ubicación
Tel: +52 (55) 5747 3800
Política de privacidad y manejo de datos personales | Términos de Uso
Enlaces

Declaración de Accesibilidad
Aviso de privacidad
Términos y Condiciones
Marco Jurídico
Portal de Obligaciones de Transparencia
Sistema Infomex
INAI
Mapa de sitio
¿Qué es gob.mx?

Es el portal único de trámites, información y participación ciudadana. Leer más

English
Temas
Reformas
Contacto

Mesa de ayuda: dudas e información gobmx@funcionpublica.gob.mx

Denuncia contra servidores públicos








Síguenos en