Detectan una vulnerabilidad grave que afecta ni más ni menos que al protocolo mismo de Internet

• El último estándar de seguridad y autenticación de WPA3, usado en las conexiones Wi-FI, puede estar sufriendo de fallos de seguridad serios, según ha alertado un informe independiente.
• La Wi-Fi Alliance, responsable del estándar, ha reconocido el problema y ha emitido una actualización de seguridad para todos los productos que empleen esta tecnología.
• "Todos estos problemas se pueden mitigar a través de actualizaciones de software sin ningún impacto en la capacidad de los dispositivos para funcionar bien juntos", ha detallado el organismo.

Malas noticias las que nos llegan esta semana en la arena de la ciberseguridad. Y es que, según han alertado dos investigadores (Mathy Vanhoef y Eyal Ronen), el último estándar de seguridad y autenticación de WPA3, puede estar sufriendo de fallos de seguridad serios. 

Las vulnerabilidades críticas se estarían produciendo en el intercambio de claves Dragonfly del estándar WPA3, de ahí el nombre de Dragonblood que ha recibido este fallo de seguridad.

En concreto, se han detectado un total de cinco vulnerabilidades, cuatro de las cuales podrían usarse para recuperar las contraseñas de los usuarios, mientras que la quinta podría usarse "solo" (léase la ironía) para bloquear puntos de acceso compatibles con WPA3.

Leer más: Solo una de cada diez empresas invierte lo suficiente en ciberseguridad pese a que el 31% ni siquiera ha sido capaz de detectar un ciberataque

El agujero de seguridad ya ha sido notificado y reconocido por la Wi-Fi Alliance, responsable de la creación y el lanzamiento del estándar WPA3, la cual ha emitido una actualización urgente para este estándar, sin detallar cuántos usuarios se han podido ver afectados o si la amenaza se ha tornado realidad en algún ataque conocido.

"Todos estos problemas se pueden mitigar a través de actualizaciones de software sin ningún impacto en la capacidad de los dispositivos para funcionar bien juntos", ha informado la Wi-Fi Alliance a través de un comunicado de prensa. En ese sentido, los proveedores de productos Wi-FI ahora tendrán que asegurarse de que el firmware de sus productos esté actualizado con los últimos parches.