La vulnerabilidad KRACK se encuentra en el proceso de encriptación de la transmisión inalámbrica de datos. La vulnerabilidad puede explotarse independientemente del fabricante del dispositivo o geografía. Los fabricantes fueron informados de la vulnerabilidad en el verano, y algunos ya han publicado parches.

Existen varias implementaciones de WPA2, y el impacto de un ataque depende de qué se esté utilizando para la transmisión de datos. En cualquier caso, un delincuente que intercepte la transmisión recibirá todos los datos — pero no todos los datos estarán abiertos.

El cifrado no relacionado con la transmisión inalámbrica de datos, como el que es utilizado para el tráfico HTTPS, los túneles SSH y VPN, etc., no se verán afectados. Cualquier atacante que desee abrir esos datos tendría que romper estas conexiones por separado.

Se aconseja a los usuarios de redes inalámbricas que consulten con los fabricantes de sus dispositivos para ver si hay un parche disponible y, si lo hay, instalarlo de inmediato. También se recomienda implementar otros tipos de cifrado de datos, como una VPN.

Noticias Relacionadas

Gugi supera las nuevas barreras de seguridad de Android 64 min read Un ataque de cryptomalware puede costarle a una pyme hasta 99 mil dólares2 min read La ciberseguridad se encuentra con el arte y la ciencia4 min read Filtraciones de exploits provocan más de 5 millones de ataques durante el segundo trimestre de 20174 min read