WPA2 es vulnerable a hackeos, pero se puede arreglar mediante actualizaciones de software
Tal y como hemos comentado hace unas horas, el fallo se puede arreglar mediante actualizaciones de software en los dispositivos afectados (que, básicamente, incluye a cualquiera que utilice conexión WiFi). Si tenemos un router parcheado y un móvil que no lo esté, seremos vulnerables. Sin embargo, si tenemos un router sin parchear, pero los dispositivos que se conectan a ese router están parcheados (móviles o portátiles, por ejemplo), estaremos totalmente a salvo.
Así funciona KRACK, la herramienta que permite hackear redes WiFi con WPA2
El fallo, básicamente, permite a un atacante acceder a nuestra red WiFi y espiar el tráfico. Incluso un atacante puede modificar o inyectar malware en las páginas web que visitamos mediante phishing, tal y como se explica en este vídeo.
Por ello, la pelota está en el tejado de los principales fabricantes de software de los dispositivos que usamos a diario, como Microsoft, Google y Apple. Ante la gravedad de esta noticia, los dos primeros se han apresurado a hacer declaraciones al respecto sobre si sus sistemas operativos son seguros ante este fallo, o cuándo tendrán disponible un parche.
La primera en parchearlo ha sido Microsoft: Google lo hará el 6 de noviembre
La primera en haber parcheado esta vulnerabilidad ha sido Microsoft. La compañía afirma que este exploit ya está arreglado en las versiones soportadas actualmente de Windows (Windows 7 y posteriores, incluyendo Windows 10). Los usuarios que tengan las actualizaciones al día estarán protegidos, y a lo largo del día publicarán detalles sobre la actualización que lanzarán en unas horas para el sistema operativo. Microsoft ha confirmado que el fallo fue parcheado el 10 de octubre.
En cuanto a Android, Google va a tardar bastante más tiempo en empezar a ofrecer el parche. Los móviles Android y otros sistemas operativos basados en Linux son los que son más vulnerables ante este exploit (sobre todo un 41% de los móviles Android, que están expuestos a la más grave), y sin embargo Google no va a parchearlo hasta el 6 de noviembre cuando se publique el parche de seguridad mensual de noviembre. Además, el resto de fabricantes tendrán que implementarlo en sus móviles, lo cual se demorará hasta navidad en algunos modelos, y otros más antiguos de 2015 para atrás puede que ni lo reciban.
Otros fabricantes de móviles no han especificado cuándo tendrán la actualización, y Apple tampoco se ha pronunciado, aunque es de esperar que todas sus versiones de software de iOS y macOS estén afectadas.
La Wi-Fi Alliance se ha pronunciado también al respecto, y han dicho en un comunicado que “Este problema puede resolverse mediante actualizaciones de software, por lo que la industria del Wi-Fi, incluyendo los principales fabricantes y plataformas, ya han empezado a trabajar en parches para corregir la vulnerabilidad”.
Actualización: Ubuntu y Debian han lanzado parches y ya están protegidos.
Actualización 2: Microsoft ha confirmado que el fallo fue parcheado el 10 de octubre en sus sistemas operativos.
Actualización 3: Apple ha parcheado la vulnerabilidad en las últimas betas de iOS, tvOS, watchOSy macOS, pero no en las versiones estables.
