Un error de diseño pone en serias dudas la seguridad del 'nuevo WiFi'

/ general
Por: PeriodicoVirtual

Un error de diseño pone en serias dudas la seguridad del 'nuevo WiFi'

Un grupo de investigadores ha descubierto un gravísimo error de diseño en el nuevo estándar de WiFi (WPA3) que permitiría colarse en redes sin necesidad de una contraseña

El WiFi es una tecnología clave en nuestras vidas, pues es la forma más cómoda de conectarse a Internet desde cualquier dispositivo. De ahí que hubiera tantas esperanzas puestas en un nuevo estándar llamado WPA3, pues iba a ser muy seguro y permitiría proteger routers con muchos dispositivos conectados a la vez.

La alegría ha durado poco. Según publica ArsTechnica, una investigación llevada a cabo por la New York University de Abu Dhabi, la Tel Aviv University y la KU Leuven, ha descubierto serios fallos de diseño en el nuevo estándar WiFi.

"A la luz de los ataques presentados, consideramos que el WPA3 no está a la altura de los estándares de seguridad modernos", asegura uno de los autores, Mathy Vanhoef.

El fallo es crítico. El nuevo sistema de protección de comunicaciones entre disposiivos y routers que utiliza la WPA3, que sobre el papel iba a ser mucho más seguro que el de su predecesor, el WPA2; ahora mismo permitiría el acceso a una red WiFi sin necesidad de una contraseña.

Basta con que un usuario malintencionado esté cerca de tu móvil o tu ordenador para que pueda acceder a tu contraseña si ésta es muy corta o fácil de adivinar. Aunque el WPA3 utiliza un sistema de verificación cúadruple llamado 'Dragonfly' para proteger las comunicaciones, también comunica la contraseña en forma de 'hash' (código codificado) que, en caso de crearse con una contraseña poco segura, es muy fácil de descifrar.

La culpa no la tiene del todo el WPA3, pues uno de sus fallos de seguridad se debe a los sistemas para hacer compatibles los dispositivos más anticuados con el nuevo estándar.

La WiFi Alliance, la organización que promueve la tecnología y los certificados de proección del WiFi, ha lanzado ya un comunicado reconociendo los problemas descubiertos. "Estos fallos se pueden mitigar a través de actualizaciones de software que no tienen impacto en la capacidad de trabajo de los dispositivos", aseguran.

Sin embargo, según los investigadores que han descubierto estos fallos, solo se podrían mitigar con contramedidas "triviales" que podrían hacer inservibles los dispositivos con menos recursos, esto es, los que tienen menos potencia.

La recomendación, de momento, es mantener actualizados todos los dispositivos que funcionen con WPA3, que de momento son muy pocos; y utilizar contraseñas seguras de al menos 13 dígitos.

Fuente: elmundo.es

Do you have any presale question to ask?

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been.