Yahoo Finanzas Así pueden hackear tu Wifi en tan solo un segundo
Las claves WEP o WPA del Wifi, esos interminables passwords formados por lateras y números pueden parecer al común de los mortales como uno de los sistemas más complejos e imposibles de adivinar por los hackers. Pero tiene una pega: cada vez que queremos que un invitado a nuestra casa se conecte tenemos que levantarnos y mirar la pegatina del router para poder hacerlo, a menos que seamos un cruce entre Enjuto Mojamuto y Sheldon Cooper y nos la sepamos de memoria, claro.
Para hacernos la vida más fácil, la Wi-fi Alliance, una asociación internacional que vela por el buen uso y el desarrollo de las redes inalámbricas, inventó en 2007 el estándar WPS (Wifi Protected Setup) que permite conectar cualquier aparato a nuestra red doméstica con tan solo apretar un botón en el router y con introducir un número PIN.
Hasta ahora, este sistema tenía muchos detractores ya que para desentrañar ese PIN tan solo hacia falta un ataque que tan solo duraba horas. Pero un método descubierto por la firma de seguridad 0xcite hace que la cosa sea mucho más sencilla: tan solo un ataque certero hace que la conexión pirata salte por encima del botón del WPS y se conecte a la red.
Todo se debe a un fallo en de seguridad en algunos chips de los routers de varias de las marcas más populares del mercado. Mientras que los ataques tradicionales requieren hasta 11.000 pruebas -un número relativamente pequeño- y de aproximadamente cuatro horas para encontrar el PIN correcto para acceder a la seguridad del router, el nuevo ataque sólo requiere una sola prueba y una serie de cálculos que pueden ser realizados antes del ataque, según Dominique Bongard, experto en ingeniería inversa y fundador de 0xcite, la empresa suiza de seguridad informática que ha realizado el hallazgo.
[Relacionado: Por qué los administradores de contraseñas no son seguros]
La compañía asegura que la vulnerabilidad no está presente en todos los routers, solo en aquellos que montan chips de la marca Broadband -que ya parece haber solucionado el problema- y de otras que prefieren no nombrar porque todavía no se han puesto las pilas y han encontrado la forma de evitar el agujero de seguridad.
¿Qué hacer para evitar este problema?
0xcite no va a vender su hallazgo, pero el mero anuncio de la existencia este problema seguro que ha hecho que varios hackers se hayan interesado en encontrar por sí mismos la vulnerabilidad. Podemos evitar problemas desactivando la función WPS de nuestro router. Algunas operadoras como Telefonica comercializan sus routers con esta opción. Tan solo tendremos que entrar en la página de control del aparato y desactivarla, como bien se explica en este blog.
