Millones de redes WiFi quedan abiertas por un fallo de Chrome

Software

Google Chrome, que ha estrenado hoy su nueva versión de Chrome 69 con un rediseño y una mejor gestión de las contraseñas para celebrar su décimo aniversario, se ha visto afectado este año por una vulnerabilidad bastante grave, que permite acceder a contraseñas WiFi en texto plano para acceder a nuestra red.

El HTTP para acceder a nuestro router, principal culpable junto a que Chrome recuerde contraseñas

Investigadores de SureCloud han descubierto una vulnerabilidad en Chrome y Opera en la forma en la que ambos gestionan las contraseñas guardadas para acceder al panel de control del router. Por defecto, Chrome guarda las contraseñas que usamos para entrar al panel de administración del router, y las pone automáticamente cuando vamos a acceder a él.

chrome wifi

Sin embargo, la típica 192.168.1.1 es una dirección HTTP, por lo que la información que en ella se trata, aunque sea de manera local, no está cifrada. Por ello, un atacante puede aprovechar esta reintroducción automática de la contraseña para robar las credenciales de acceso del router, y usarla para capturar la contraseña con un simple click que es el que ha de hacer el usuario.

Esto es aún más fácil con el hecho de que muchos routers actuales utilizan la contraseña del WiFi para acceder al router. Por ello, si la tenemos almacenada en Google Passwords, directamente el atacante puede conocer la contraseña sin ni siquiera tener que acceder al panel de control y obtener la contraseña del WiFi en texto plano al ir por HTTP sin cifrar.

Todos los navegadores basados en Chromium están afectados por esta vulnerabilidad, incluyen el propio Chrome, Opera, Slimjet, Torch y otros más. Todos los routers que utilicen HTTP para acceder al panel de control también están afectados.

Tan sólo es necesario conectarse a una red WiFi controlada por un atacante

Para poder llevar a cabo el ataque es necesario conectarse a una red WiFi contralada por el atacante, tal y como se ve en el siguiente vídeo, donde el usuario atacado lo único que notará es que la conexión WiFi se desconecta durante unos pocos segundos hasta que coge la red nueva. Ahí, se le lleva a una página de panel de control falsa, y presionando en cualquier parte de ella la contraseña se envía a los atacantes.

El fallo fue comunicado a Google el pasado 2 de marzo, y en el mismo día respondieron a los investigadores que esta función del navegador funcionaba tal y como estaba diseñada, y que no planeaban parchearla ni actualizarla.

Así, da igual la seguridad que utilicemos para la contraseña WiFi de nuestro router, que un atacante va a poder hacerse con ella. Como Google no tiene mucha intención de arreglarlo, está en manos del usuario tomar medidas para protegerse. Los fabricantes de routers deberían también utilizar HTTPS para acceder al panel de configuración del router.

Por ello, de momento lo que podemos hacer es usar un navegador que no esté basado en Chromium (Firefox o Edge) para acceder al router, o usar una pestaña en modo incógnito para que no se guarde la contraseña. También es conveniente evitar que se guarden las contraseñas para cualquier página HTTP, no sólo la del router. Por último, es recomendable también cambiar la contraseña por defecto para acceder al panel del router, y evitar conectarnos a redes WiFi abiertas e inseguras.

Actualización: Google ha arreglado finalmente este fallo en Chrome 69.

Escrito por Alberto García

Fuente > BetaNews

Continúa leyendo
  • clara día valiente

    si te conectas a una red wifi publica sin cuidado obtienes un disgusto

    • Franco Castillo

      VPN es la solucion.

  • Todo Procesos – Gestión

    Por favor, antes de escribir sobre un tema es necesario que tengan un mínimo de conocimiento. El problema no es porque Chrome recuerde las contraseñas, el problema está en que todo información que introduce el usuario bajo http viaja en texto plano y puede ser capturada por otro cliente que esté bajo la misma Red. Por lo tanto si un usuario introduce datos sensibles en dominio/ip que no cuenta con https se arriesga al robo de esa información independiente del navegador.

    • Alberto García

      Correcto. Así lo hemos expresado en el artículo.

  • Pingback: Estados Unidos y otros exigen una puerta trasera al cifrado de WhatsApp()

  • Miguel Ángel López Vicente

    Madre mía que titular más «click bait».

    De primeras, nunca he visto una red wifi en la cual la contraseña de la wifi sea la misma que la del router.

    De segundo. ¿Cuantos usuarios tienen guardada dicha contraseña? Estamos hablando de un porcentaje ínfimo de usuarios los que entran a configurar el router. Y estos pocos, casi todos cambian la contraseña y el ESSID, pues el principal motivo por el que se entra el router.

    Además, para funcionen, tienes que conectarte a una red que no sea tuya, acceder a la IP local y enviar la contraseña… Lo cual viene a ser un phising normal, también podrían haberlo hecho aunque no la tuvieses puesta automáticamente porque la habríamos rellenado manualmente.

    • Alberto García

      El Livebox Fibra de Orange y Jazztel, que tienen millones de hogares en España, utiliza la misma contraseña del WiFi para acceder al panel de configuración del router. Y Google Chrome por defecto te ofrece guardarla, así que en España podíamos estar hablando ya de cientos de miles de casos

      En cuanto a lo último que dices, muchos dispositivos se conectan por defecto a redes WiFi abiertas.

  • anom7

    El titular es asquerosamente falso y click bait total.

    • Alberto García

      Te copio el comentario que he puesto más arriba, porque de falso no tiene nada.

      El Livebox Fibra de Orange y Jazztel, que tienen millones de hogares en España, utiliza la misma contraseña del WiFi para acceder al panel de configuración del router. Y Google Chrome por defecto te ofrece guardarla, así que en España podíamos estar hablando ya de cientos de miles de casos

      En cuanto a lo último que dices, muchos dispositivos se conectan por defecto a redes WiFi abiertas.

      • anom7

        Ya te lo ha comentad Miguel Ángel, cuántos usuarios guardan esa contraseña? Y los que lo hacen, porque acceden a ese panel de control, son precisamente los que tienen algo de conocimientos y si no todos muchos saben que como mínimo hay que cambiar el pass por defecto.

        Y la complejidad del ataque (no por complejo técnicamente sino que se dé esa circunstancia) es de risa como para que el titular diga “millones de wifis quedan abiertas”. Es que ya ni siquiera “son potencialmente inseguras”, no, ya afirmáis que están abiertas.