Como lo he mencionado en muchas oportunidades en mis artículos y conferencias en las cuales he participado, una de cada cuatro redes WiFi gratis no son seguras, no tienen cifrado y representan un riesgo para los datos personales de los usuarios que se conectan a través de estos dispositivos públicos los cuales brindan sus servicios en cualquier punto de una ciudad, esto significa que todo el tráfico que es transmitido a través de redes WiFi públicas, incluyendo mensajes personales, contraseñas, videos, imágenes, documentos y muchos más, pueden ser fácilmente interceptados por los Ciberdelincuentes.
Recientemente aparece en escena la falla de seguridad en el protocolo WPA2 que ha sido vulnerada para conseguir “escuchar” el tráfico de los dispositivos que se comunican mediante WiFi, se trata de un fallo de seguridad en la administración del 4-Way Handshake o “Saludo de 4 vías”. Que llevan los dispositivos electrónicos que desean entablar una comunicación, esto se realiza cuando el usuario quiere conectarse a una red inalámbrica y se usa para confirmar que tanto el usuario como el punto de acceso tienen las credenciales correctas (contraseña de la red WiFi), en este proceso de negociación se genera una nueva clave con la que se cifrará todo el tráfico de esa sesión y poder así, estar conectado.
El problema es que, a partir de esta vulnerabilidad, alguien con malas intenciones podría interceptar, escuchar e incluso modificar el tráfico de un dispositivo dentro de una red WiFi, violando completamente la privacidad del usuario que navega. El Ciberdelincuente lo que hace es engañar al usuario haciendo que reutilice una clave, la cual ya se estaba utilizando; para ello manipula y sustituye los mensajes con el handshake cifrado. Una clave solo debería ser usada una vez, pero el protocolo WPA2 no lo garantiza, lo que permite que el Ciberdelincuente logre acceder a esos paquetes y así tener acceso a la información.
Los riesgos para el usuario dentro de este fallo de seguridad puede ser usados por los ciberdelincuentes para descifrar paquetes enviados por los usuarios y lograr así interceptar sus comunicaciones, de esta manera espiar todo el tráfico que establece el usuario. Esta vulnerabilidad permite capturar al Ciberdelincuente todo tipo de datos sensibles, como pueden ser, números de tarjetas de créditos, contraseñas de redes sociales, mensajes de correo, fotos, videos enviados en la comunicación establecida.
Es recomendable establecer conexiones seguras a través de VPN, este tipo de solución de seguridad nos permite proteger nuestra conexión de este tipo de ataques, ya que los datos en estos casos están cifrados por lo tanto no son accesibles a los ciberdelincuentes, además es bueno recalcar que al momento de establecer navegaciones web por protocolo seguro HTTPS, esto no significa que seas cien por ciento seguro, minimiza el riesgo, pero, si el sitio web al cual estas accediendo tiene mal implementado este protocolo puede ser vulnerado e interceptado, es bueno que antes de acceder algún sitio web verifiques sus certificado de seguridad, además de prestar mayor atención donde navegas e introduces tus datos.
Por otra parte, recomiendo a los usuarios usar las redes WiFi públicas solo para leer la prensa.
Por. Yeferson Chassaigne Daza
Magíster en Seguridad Informática
