• Jueves , 6 septiembre 2018
Lo más reciente

Una vulnerabilidad en Chrome deja expuestas a millones de redes Wi-Fi

Un fallo descubierto por un grupo de investigadores dejaría potencialmente sin protección a las redes inalámbricas domésticas.

Google Chrome, que ha estrenado hoy una nueva y mejorada versión, cuenta con un fallo que permite el acceso a las redes Wi-Fi de millones de hogares, según una agencia de investigación británica. A través de un sencillo proceso, aseguran, es posible contar con acceso a la red inalámbrica de quienes hagan uso de los navegadores Chrome y Opera, siendo de especial relevancia el primero de ellos por su extensión entre usuarios de todo el mundo.

El problema, según han expresado, se encontraría en la poca seguridad con la que cuentan estos navegadores a la hora de gestionar la posibilidad de almacenar las credenciales de administrador del router y hacer uso de ellas de manera automática en un proceso que hace más cómodo su uso a los usuarios. La no encriptación de estos procesos permitiría al ciberdelincuente acceder a la red Wi-Fi doméstica para comprometer los datos de la misma de diversas maneras.

Uno de los investigadores lo cuenta de la siguiente manera:

El hacker podría unirse a la red WiFi, acceder a archivos compartidos, acceder a dispositivos del Internet de las cosas que se encuentran en la red local y ver qué sitios web visitan todos los usuarios. […] Siempre existe una relación entre seguridad y comodidad, pero nuestra investigación muestra claramente que la función de los navegadores web de almacenar credenciales de inicio de sesión está dejando a millones de redes domésticas y comerciales abiertas para atacar, incluso si esas redes supuestamente están protegidas con una contraseña segura.

Un impacto limitado

A pesar de que los investigadores se muestran seguros de que es un problema que se encuentra de manera extensiva alrededor de dispositivos de todo el mundo, también reconocen que hay ciertas limitaciones para que este tipo de ataque funcione. Por ejemplo, para acceder a la red el atacante deberá estar primero dentro del rango de alcance de la señal inalámbrica de la misma, así como hacer uso de los navegadores mencionados y que estos tengan almacenadas las credenciales del router sin protección.

Aunque hay versiones contradictorias acerca de si esto realmente es tan fácil de realizar como los investigadores dicen, estos últimos afirman que llevaría “menos de un minuto” al atacante infiltrarse en la red Wi-Fi. De momento, los errores han sido reportados a Chromium Project, desde donde aseguran que “revisarán el caso” y observarán si hay mejoras que se puedan hacer al respecto.

Artículos Relacionados