Mil millones de dispositivos con WiFi afectados por Kr00k, una grave brecha de seguridad

Un error de cifrado puede ser aprovechado por hackers para acceder a datos personales

por Ismael Marinero /


Más de mil millones de dispositivos conectados a Internet están afectados por una vulnerabilidad de seguridad que podría permitir a hackers espiar el tráfico enviado por WiFi. La brecha, descubierta por la empresa eslovaca de ciberseguridad Eset, desarma la encriptación usada por las redes WPA2 protegidas por contraseña. Esto podría permitir a terceros vigilar la actividad de tu red como si estuviera abierta de par en par.

ciberseguridadd-getty

La vulnerabilidad afecta a todos los dispositivos con chips WiFi de los fabricantes Broadcom y Cypress (Getty) 

El primer paso de Eset iba encaminado a desvelar cómo algunos modelos de Echo y Kindle de Amazon eran vulnerables a ataques contra redes WiFi con seguridad WPA2. Sin embargo, lo que descubrieron estos expertos en ciberseguridad fue un tipo de ataque que podría permitir a terceros descifrar los paquetes de datos de la red inalámbrica. Se trata de una brecha de seguridad que afecta a los chips de WiFi que utilizan, entre otros, los productos estrella de Apple, Google y Samsung.

RELACIONADO: Google lanza en España sus llaves de seguridad para evitar ataques de 'phishing'

La vulnerabilidad, llamada Kr00k, incluye a todos los dispositivos con chips WiFi de las compañías Broadcom y Cypress. Casualmente (o no), son dos de los chips más populares del mundo y están incluidos en la mayoría de aparatos con conexión a Internet, desde ordenadores portátiles hasta smartphones o altavoces inteligentes.

A nivel técnico, Kr00k es sólo un error o bug, como muchos otros que se descubren a diario en distintos elementos de software o hardware que todos usamos de manera cotidiana. La diferencia es que Kr00k impacta en la encriptación usada para asegurar los paquetes de datos enviados a través de una conexión WiFi. Normalmente, estos paquetes se encriptan con una clave única que depende de la contraseña WiFi del usuario. Sin embargo, los investigadores de Eset aseguran que para los chips WiFi de Broadcom y Cypress, esta clave se restablece como valor cero durante un proceso llamado "disociación".

La disociación es algo que ocurre de manera habitual en una conexión WiFi y se refiere a una desconexión temporal que suele ocurrir debido a una baja señal. Los dispositivos con conexión inalámbrica entran en estados de disociación muchas veces al día y, cuando esto ocurre, se configuran automáticamente para volver a conectarse a la red utilizada anteriormente.

RELACIONADO: Más noticias sobre Tecnología

Los responsables de Eset aseguran que los atacantes pueden forzar a los dispositivos a caer a ese estado disociado prolongado para recibir paquetes de WiFi destinados al dispositivo atacado, y luego usar el error Kr00k para descifrar el tráfico y acceder así a datos personales o privados. La mayoría de fabricantes se han apresurado a poner a disposición de sus usuarios parches y actualizaciones de software para evitar que estos potenciales ataques tengan resultados catastróficos.

Los responsables de Eset aseguran que los atacantes pueden forzar a los dispositivos a caer a ese estado disociado prolongado para recibir paquetes de WiFi destinados al dispositivo atacado, y luego usar el error Kr00k para descifrar el tráfico y acceder así a datos personales o privados. La mayoría de fabricantes se han apresurado a poner a disposición de sus usuarios parches y actualizaciones de software para evitar que estos potenciales ataques tengan resultados catastróficos.