Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
SEGURIDAD

Dos japoneses rompen en un minuto el cifrado WPA para Wi-Fi

Dos investigadores japoneses han descubierto cómo romper en un minuto el cifrado WPA (acceso protegido Wi-Fi), hasta hace poco la forma más segura y popular de defender las redes inalámbricas. WPA nació como sustituto seguro al cifrado WEP (Privacidad Equivalente a Cableado), que hoy día puede saltarse un niño con un sencillo programa sacado de Internet. Parece que el destino de WPA pronto será el mismo.

Toshihiro Ohigashi y Masakatu Morii demostrarán su descubrimiento en Hiroshima el 25 de septiembre. Firman así el acta de defunción del cifrado WPA, que ya había quedado mortalmente herido hace un año cuando los alemanes Mark Tew y Martin Beck mostraron que era posible romperlo en 15 minutos.

La novedad que aportan los japoneses no es sólo una mayor rapidez para machacar el cifrado, sino también una ampliación de su alcance: con los alemanes, sólo un tipo de WPA era vulnerable, mientras que ahora lo son todos los que usan el protocolo Integridad Temporal de Clave (WPA-TKIP).

Comprometidos WEP y ahora WPA, los investigadores van creando nuevas estrategias para defender esta tecnología. La última y que ya llevan incorporados los routers más actuales es la segunda versión de WPA (WPA2), que utiliza certificados con el algoritmo de cifrado AES (Estándar Avanzado de Cifrado).

En el caso de la vulnerabilidad descubierta en WPA, la consecuencia no es hacerse con la conexión sino inyectar información falsa en el tráfico. De aquí a secuestrar la conexión hay sólo un paso.

* Este artículo apareció en la edición impresa del Jueves, 17 de septiembre de 2009