{"id":13893,"date":"2021-05-12T08:03:30","date_gmt":"2021-05-12T08:03:30","guid":{"rendered":"https:\/\/domosistemas.com\/?p=13893"},"modified":"2021-05-12T08:03:30","modified_gmt":"2021-05-12T08:03:30","slug":"una-brecha-de-seguridad-en-los-origenes-del-estandar-wi-fi-hace-decadas-amenaza-a-millones-de-dispositivos","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=13893","title":{"rendered":"Una brecha de seguridad en los or\u00edgenes del est\u00e1ndar Wi-Fi hace d\u00e9cadas amenaza a millones de dispositivos"},"content":{"rendered":"<div>\n<p>\n      <img decoding=\"async\" src=\"https:\/\/i.blogs.es\/4ef722\/wifi\/1024_2000.jpeg\" alt=\"Una brecha de seguridad en los or\u00edgenes del est\u00e1ndar Wi-Fi hace d\u00e9cadas amenaza a millones de dispositivos\">\n    <\/p>\n<p>Cuando hablamos de Wi-Fi en 2021, se nos llena la boca comentando las posibilidades de <a href=\"https:\/\/www.xataka.com\/especiales\/que-wifi-6-que-va-a-mejorar-tu-red-wifi-casa-cuando-te-conectes-a-publica\">WiFi6<\/a>, la \u00faltima evoluci\u00f3n del est\u00e1ndar de comunicaci\u00f3n inal\u00e1mbrica que al parecer, <strong>padece de una serie de vulnerabilidades en la ra\u00edz de su base<\/strong>. Errores que amenazan a un mercado de millones de dispositivos.<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p>La brecha de seguridad ha sido descubierta por un investigador belga y <strong>su origen est\u00e1 fechado d\u00e9cadas atr\u00e1s, en los or\u00edgenes de la tecnolog\u00eda<\/strong> que dio lugar al Wi-Fi. Un error que puede favorecer el que un atacante instale malware o acceda a informaci\u00f3n de car\u00e1cter personal.<\/p>\n<p><!-- BREAK 2 --><!--more--><\/p>\n<h2>Una amenaza originada en 1997<\/h2>\n<div class=\"article-asset-image article-asset-normal\">\n<div class=\"asset-content\">\n<p>  <img decoding=\"async\" alt=\"Wifi\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/a3399a\/wifi\/450_1000.png\"><\/p><\/div>\n<\/div>\n<p>Seg\u00fan cuentan en <a href=\"https:\/\/therecord.media\/wifi-devices-going-back-to-1997-vulnerable-to-new-frag-attacks\/\">The Record<\/a>, no se trata de un fallo que afecte a una versi\u00f3n de Wi-Fi. La situaci\u00f3n es m\u00e1s delicada porque <strong>afecta a la base de la tecnolog\u00eda Wi-Fi en s\u00ed<\/strong>. Una tecnolog\u00eda nacida hace d\u00e9cadas y que ahora se tambalea, al menos si hablamos de seguridad.<\/p>\n<p><!-- BREAK 3 --><\/p>\n<p>Ha sido un investigar belga llamado Mathy Vanhoef, el que ha descubierto que por medio de esta brecha de seguridad <strong>se podr\u00eda extraer informaci\u00f3n del dispositivo atacado<\/strong>, del mismo modo que ser\u00eda posible ejecutar malware en \u00e9l.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset-video article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\">\n<div class=\"js-dailymotion\">\n    <script type=\"application\/json\">\n     {\"videoId\":\"x814sj3\",\"autoplay\":true,\"title\":\"C\u00f3mo mejorar la WiFi en casa\"}\n    <\/script>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Vanhoef ha denominado a los <strong>ataques que se pueden llevar a cabo en pr\u00e1cticamente cualquier dispositivo<\/strong> con Wi-Fi como <a href=\"https:\/\/www.fragattacks.com\/#notpatched\">Frag Attacks<\/a>. Esta denominaci\u00f3n hace referencia al sistema de divisi\u00f3n y empaquetado con el que opera la tecnolog\u00eda Wi-Fi. Durante este proceso, un atacante aprovechar para introducir su propio c\u00f3digo.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>Estos Frag Attacks se centran en una serie de vulnerabilidades de las que tres <strong>afectan directamente a la base sobre la que se asienta el Wi-Fi<\/strong>, un desarrollo iniciado en 1997, lo que hace que casi todos los dispositivos se vean afectados. Respecto al resto de vulnerabilidades, habla de \u00aberrores de programaci\u00f3n\u00bb.<\/p>\n<p><!-- BREAK 6 --><\/p>\n<p>Mathy Vanhoef es el descubridor de los ataques KRACK y Dragonblood y ahora con Frag Attacks, ha seguido el proceso que ya ha llevado a cabo en otras ocasiones y que pasa por <strong>contactar con la Wi-Fi Alliance para que las vulnerabilidades sean corregidas<\/strong> antes de ser publicadas.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/asi-podemos-mejorar-la-red-wi-fi-en-casa-evitando-la-congestion-de-frecuencias-ocasionadas-con-el-router-del-vecino\"><br \/>\n     <img decoding=\"async\" alt=\"As\u00ed podemos mejorar la red Wi-Fi en casa evitando la congesti\u00f3n de frecuencias ocasionadas por el router del vecino\" src=\"https:\/\/i.blogs.es\/d946ad\/wi-fi\/375_142.jpg\"><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/asi-podemos-mejorar-la-red-wi-fi-en-casa-evitando-la-congestion-de-frecuencias-ocasionadas-con-el-router-del-vecino\" class=\"desvio-taxonomy-anchor\">En Xataka Smart Home<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/asi-podemos-mejorar-la-red-wi-fi-en-casa-evitando-la-congestion-de-frecuencias-ocasionadas-con-el-router-del-vecino\" class=\"desvio-title js-desvio-title\">As\u00ed podemos mejorar la red Wi-Fi en casa evitando la congesti\u00f3n de frecuencias ocasionadas por el router del vecino<\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Tanto los fabricantes como la Wi-Fi Alliance, han enviado diferentes actualizaciones de firmware para corregir estos errores. Y ya que no es posible conocer si nuestro dispositivo est\u00e1 parcheado, <a href=\"https:\/\/www.fragattacks.com\/#notpatched\">recomiendan<\/a> llevar a cabo pasos muy habituales y de sentido com\u00fan como es <strong>mantener los equipos actualizados<\/strong>, no reutilizar contrase\u00f1as, asegurarse de tener copias de seguridad de los datos importantes, no visitar sitios web sospechosos&#8230;<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Con respecto a las vulnerabilidades de Wi-Fi descubiertas, <strong>la amenaza se puede limitar<\/strong> comprobando que la p\u00e1gina que visitamos usa HTTPS, para lo cual <a href=\"https:\/\/www.xatakawindows.com\/aplicaciones-windows\/como-configurar-edge-use-sea-posible-protocolo-https-tener-navegacion-segura\">este ejemplo que vimos en Edge es v\u00e1lido<\/a>). Adem\u00e1s, recomiendan instalar el complemento HTTPS Everywhere que fuerza el uso de HTTPS en sitios web que se sabe que lo admiten. Estos son los identificadores relacionados con estas vulnerabilidades:<\/p>\n<p><!-- BREAK 9 --><\/p>\n<ul>\n<li>CVE-2020-24588<\/li>\n<li>CVE-2020-24587<\/li>\n<li>CVE-2020-24586<\/li>\n<li>CVE-2020-26145<\/li>\n<li>CVE-2020-26144<\/li>\n<li>CVE-2020-26140<\/li>\n<li>CVE-2020-26143<\/li>\n<li>CVE-2020-26139<\/li>\n<li>CVE-2020-26146<\/li>\n<li>CVE-2020-26147<\/li>\n<li>CVE-2020-26142<\/li>\n<li>CVE-2020-26141<\/li>\n<\/ul>\n<p>Dicho todo esto, Mathy Vanhoef ha afirmado que pese a esta vulnerabilidad <strong>no se es f\u00e1cil que un atacante pueda aprovechar esta vulnerabilidad<\/strong> a gran escala y lanzar ataques masivos y a gran escala. Adem\u00e1s, cada vez son m\u00e1s los fabricantes que han \u00abtapado\u00bb estas vulnerabilidades para que sus equipos no se vean afectados.<\/p>\n<p><!-- BREAK 10 --><\/p>\n<p>V\u00eda | <a href=\"https:\/\/therecord.media\/wifi-devices-going-back-to-1997-vulnerable-to-new-frag-attacks\/\">The Record<\/a><\/p>\n<p><!-- BREAK 11 --><script>\n (function() {\n  window._JS_MODULES = window._JS_MODULES || {};\n  var headElement = document.getElementsByTagName('head')[0];\n  if (_JS_MODULES.instagram) {\n   var instagramScript = document.createElement('script');\n   instagramScript.src = 'https:\/\/platform.instagram.com\/en_US\/embeds.js';\n   instagramScript.async = true;\n   instagramScript.defer = true;\n   headElement.appendChild(instagramScript);\n  }\n })();\n<\/script><\/p>\n<p> &#8211; <br \/> La noticia<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/la-red-local\/brecha-seguridad-origenes-estandar-wi-fi-hace-decadas-amenaza-a-millones-dispositivos?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=12_May_2021\"><br \/>\n       <em> Una brecha de seguridad en los or\u00edgenes del est\u00e1ndar Wi-Fi hace d\u00e9cadas amenaza a millones de dispositivos <\/em><br \/>\n      <\/a><br \/>\n      fue publicada originalmente en<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=12_May_2021\"><br \/>\n       <strong> Xataka Smart Home <\/strong><br \/>\n      <\/a><br \/>\n            por <a href=\"https:\/\/www.xatakahome.com\/autor\/jose-antonio-carmona?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=12_May_2021\"><br \/>\n       Jose Antonio Carmona<br \/>\n      <\/a><br \/>\n      . <\/p>\n<div class=\"feedflare\">\n<a href=\"http:\/\/feeds.weblogssl.com\/~ff\/Xatakahome?a=aAfKqawwPAo:kQglnaI7TzE:yIl2AUoC8zA\"><img decoding=\"async\" src=\"http:\/\/feeds.feedburner.com\/~ff\/Xatakahome?d=yIl2AUoC8zA\" border=\"0\"><\/a>\n<\/div>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/feeds.feedburner.com\/~r\/Xatakahome\/~4\/aAfKqawwPAo\" height=\"1\" width=\"1\" alt=\"\">\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Cuando hablamos de Wi-Fi en 2021, se nos llena la boca comentando las posibilidades de WiFi6, la \u00faltima evoluci\u00f3n del est\u00e1ndar de comunicaci\u00f3n inal\u00e1mbrica que al parecer, padece de una serie de vulnerabilidades en la ra\u00edz de su base. Errores que amenazan a un mercado de millones de dispositivos. La brecha de seguridad ha sido &hellip; <a href=\"https:\/\/domosistemas.com\/?p=13893\" class=\"more-link\">Sigue leyendo <span class=\"screen-reader-text\">Una brecha de seguridad en los or\u00edgenes del est\u00e1ndar Wi-Fi hace d\u00e9cadas amenaza a millones de dispositivos<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-13893","post","type-post","status-publish","format-standard","hentry","category-xataka"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/13893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13893"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/13893\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}