Microsoft ya ha parcheado la vulnerabilidad WiFi de WPA2: Google tardará semanas

Redes

Hoy hemos conocido que el protocolo WPA2 que se usa en todas las conexiones WiFi es vulnerable a hackeos. Aunque no es de la misma gravedad que fue WEP en su momento, este método es fácilmente replicable y afecta a cualquier red WiFi y a cualquier dispositivo que intente conectarse a ella.

WPA2 es vulnerable a hackeos, pero se puede arreglar mediante actualizaciones de software

Tal y como hemos comentado hace unas horas, el fallo se puede arreglar mediante actualizaciones de software en los dispositivos afectados (que, básicamente, incluye a cualquiera que utilice conexión WiFi). Si tenemos un router parcheado y un móvil que no lo esté, seremos vulnerables. Sin embargo, si tenemos un router sin parchear, pero los dispositivos que se conectan a ese router están parcheados (móviles o portátiles, por ejemplo), estaremos totalmente a salvo.

El fallo, básicamente, permite a un atacante acceder a nuestra red WiFi y espiar el tráfico. Incluso un atacante puede modificar o inyectar malware en las páginas web que visitamos mediante phishing, tal y como se explica en este vídeo.

Por ello, la pelota está en el tejado de los principales fabricantes de software de los dispositivos que usamos a diario, como Microsoft, Google y Apple. Ante la gravedad de esta noticia, los dos primeros se han apresurado a hacer declaraciones al respecto sobre si sus sistemas operativos son seguros ante este fallo, o cuándo tendrán disponible un parche.

La primera en parchearlo ha sido Microsoft: Google lo hará el 6 de noviembre

La primera en haber parcheado esta vulnerabilidad ha sido Microsoft. La compañía afirma que este exploit ya está arreglado en las versiones soportadas actualmente de Windows (Windows 7 y posteriores, incluyendo Windows 10). Los usuarios que tengan las actualizaciones al día estarán protegidos, y a lo largo del día publicarán detalles sobre la actualización que lanzarán en unas horas para el sistema operativo. Microsoft ha confirmado que el fallo fue parcheado el 10 de octubre.

windows-wpa2-wifi

En cuanto a Android, Google va a tardar bastante más tiempo en empezar a ofrecer el parche. Los móviles Android y otros sistemas operativos basados en Linux son los que son más vulnerables ante este exploit (sobre todo un 41% de los móviles Android, que están expuestos a la más grave), y sin embargo Google no va a parchearlo hasta el 6 de noviembre cuando se publique el parche de seguridad mensual de noviembre. Además, el resto de fabricantes tendrán que implementarlo en sus móviles, lo cual se demorará hasta navidad en algunos modelos, y otros más antiguos de 2015 para atrás puede que ni lo reciban.

Otros fabricantes de móviles no han especificado cuándo tendrán la actualización, y Apple tampoco se ha pronunciado, aunque es de esperar que todas sus versiones de software de iOS y macOS estén afectadas.

La Wi-Fi Alliance se ha pronunciado también al respecto, y han dicho en un comunicado que “Este problema puede resolverse mediante actualizaciones de software, por lo que la industria del Wi-Fi, incluyendo los principales fabricantes y plataformas, ya han empezado a trabajar en parches para corregir la vulnerabilidad”.

Actualización: Ubuntu y Debian han lanzado parches y ya están protegidos.

Actualización 2: Microsoft ha confirmado que el fallo fue parcheado el 10 de octubre en sus sistemas operativos.

Actualización 3: Apple ha parcheado la vulnerabilidad en las últimas betas de iOS, tvOS, watchOSy  macOS, pero no en las versiones estables.

Escrito por Alberto García

Fuente > The Verge

Continúa leyendo
  • luismg

    ¿que KB ha publicado?
    ¿solo aplica a WPA-PSK?

    • Alberto García Guillén

      La actualización la lanzarán a lo largo de esta tarde, y se aplica a todo WPA y WPA2.

      • luismg

        Wpa-psk no he leído wpa enterprise en ningún lugar

  • dracod

    y esas teles tan bonitas con wifi??? que esos si que se molestan poco en actualizar pasado un par de años.

    • espectro

      Par de años? Si rara vez se actualizan

  • Daniel Rhun

    Es bastante preocupante y en momentos como este se agradece la rápida acción de los fabricantes de software. Aquí Microsoft se lo ha currado (aunque no siempre lo haya hecho así de bien en el pasado).

    Y, por cierto, tengo que añadir que el título de la noticia es un poco… “partidista”, ¿no? Básicamente viene a decir: “Microsoft es muy bueno, Google es muy malo”. Podría haber dicho simplemente “Microsoft ya ha parcheado la vulnerabilidad. Google y Apple todavía no”, o también “Microsoft ya ha parcheado la vulnerabilidad. Google lo hará en unas semanas y Apple no se sabe” (un poco largo, lo sé).

    Y ojo, está claro que en este caso concreto es Microsoft quien más se ha puesto las pilas y quien debe llevarse las alabanzas. Pero así dicho el titular parece hecho para despreciar premeditadamente a Google mientras que, curiosamente, no dice nada de Apple (que más allá de las versiones Beta tampoco ha hecho nada aun).

  • Pingback: Windows 10 Fall Creators Update disponible: novedades, ISO y descargar()

  • Pingback: Windows 10 Fall Creators Update ya disponible: novedades, ISO y cómo descargar – Seguridad PY()