Un fallo en el WIFI pone en peligro tus dispositivos

Un fallo en el WIFI de multitud de dispositivos, como routers, puntos de acceso WIFI, teléfonos inteligentes, tabletas y ordenadores, genera unas claves de cifrado erróneas, exponiéndolos así a posibles ataques cibernéticos.

La vulnerabilidad ha sido bautizada con el nombre de Kr00k (CVE-2019-15126) por los expertos y pone en riesgo las comunicaciones de nada más y nada menos que 1.000 millones dispositivos a nivel global. El fallo en el WIFI hace que la comunicación de red de un dispositivo afectado se cifre con una clave errónea, compuesta por ceros. De esta manera, los ciberdelincuentes se aprovechan del error para descifrar los paquetes de red que han sido enviados de manera inalámbrica.

Se trata de un fallo que afecta a todos aquellos dispositivos que incorporan chips WIFI de Cypress y Broadcom, que no hayan recibido la actualización de seguridad correspondiente. Cabe destacar que los chips de estas empresas son los más populares del mercado.

Uno de los grandes pproblemas de esta vulnerabilidad es que los puntos de acceso WIFI y los routers también se ven afectados. Por lo tanto, aunque los dispositivos de los usuarios tengan la actualización de seguridad, el entorno continúa siendo peligroso.

Sobre qué dispositivos son vulnerables, la gran mayoría de ellos tienen mucho éxito en el mercado. Es el caso de los dispositivos de Amazon, como Kindle o Echo. Los de Apple, como iPad, MacBook o iPhone, también sufren este fallo en el chip del WIFI. A ellos hay que sumar los puntos de acceso de Huawei y Asus, así como los móviles Galaxy de Samsung, los Pixel de Google y los Redmi de Xiaomi.

Los expertos indican que es necesario actualizar todos estos dispositivos a la última versión de firmware proporcionada por la empresa fabricante.