AVISO DEL INSTITUTO NACIONAL DE CIBERSEGURIDAD

Alertan de un fallo que permite robar datos como números de tarjetas de crédito y contraseña de la mayoría de los 'router'

Las primeras investigaciones señalan que están afectados sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, es decir, casi todos los del mercado.

Investigadores de www.krackattacks.com han publicado una serie de fallos de seguridad en el protocolo wifi WPA2 de los 'router', considerado el más seguro hasta la fecha, que permite acceder a toda la información que se transmite a través de la conexión wifi como números de tarjetas, contraseñas o fotos.

El Instituto Nacional de Ciberseguridad (INCIBE) ha comunicado este aviso de los expertos de la citada web a través de un comunicado en el que apuntan que la única solución al problema es que los fabricantes de 'routers' y puntos de acceso ofrezcan una actualización del firmware que utilizan. También que los fabricantes y desarrolladores hagan lo mismo para actualizar el software de dispositivos como teléfonos inteligentes, tabletas o portátiles.

Las primeras investigaciones señalan que están afectados sistemas Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros. Para más información sobre productos específicos, el INCIBE recomienda consultar directamente con los fabricantes de los dispositivos para que éstos indiquen si están afectados o no por el problema.

Hasta que los fabricantes y desarrolladores publiquen una actualización de seguridad que corrija los fallos de seguridad que afecta al protocolo WPA2, se recomienda a los usuarios evitar conectarse a redes wifi si no se considera estrictamente necesario, especialmente si se va hacer uso de ella para transacciones que requieran de intercambio de información personal y bancaria.

Además se aconseja utilizar datos móviles (3G/4G) a todos aquellos usuarios que dispongan de ellos, especialmente para la realización de operaciones importantes a través de Internet como compras online, transferencias bancarias o gestionar cuestiones laborales.

También permanecer atentos a las actualizaciones de seguridad que se publiquen para los sistemas operativos de los dispositivos, puesto que debido a la gravedad del problema, es posible que en un periodo corto de tiempo los fabricantes publiquen una solución que será necesario aplicar. Por último, los expertos recomiendan no deshabilitar por el momento la opción WPA2 del 'router' porque sigue siendo la mejor opción disponible a utilizar. En cualquier caso, el INCIBE precisa que es importante navegar por páginas bajo el protocolo HTTPS para asegurarse que la información intercambiada viaja cifrada por la red.

Más sobre este tema: