De un tiempo a esta parte la práctica totalidad de dispositivos inteligentes cuentan con conectividad Wifi para llevar a cabo sus labor en tiempo real, permanentemente conectados. Da igual si se trata de un router, o de un reloj, una pulsera de ejercicio, una nevera, una lavadora o una pequeña Raspberry, se trata de aparatos que nos han hecho olvidar aquellos tiempos en los que la única conexión posible era a través de un cable Ethernet. Ahora, esa generalización del mundo conectado en el que vivimos no puede escapar de ciertas amenazas que acechan sobre nuestra seguridad.

Y es que hoy nos hemos encontrado con un nuevo sobresalto que, lejos de tener un alcance limitado, sus responsables catalogan como de "muy grave" por la cantidad de cientos de millones de aparatos implicados. Y no creáis que estamos exagerando lo más mínimo: el problema descubierto por la empresa de seguridad ESET afecta directamente a smartphones, tablets, ordenadores, altavoces inteligentes y muchísimos más dispositivos que tienen en su core un chip Wifi.

La amenaza tiene un nombre: Kr00k (CVE-2019-15126), y afecta a todas las comunicaciones que realizamos en el momento que el dispositivo conectado las cifra con claves compuestas solo por ceros. Es decir, que un hacker que quiera hacerse con los datos que emitimos o recibimos podrá descodificarlos sin problemas y saber qué actividad estamos llevando a cabo: si hablando por teléfono, si enviando imágenes y vídeos, si información confidencial, etc.

Los chips de hardware Wifi, en el ojo del huracán

Esta pérdida de la calidad de la codificación no tiene nada que ver con un problema de nuestro móvil sino que todo apunta a un error de empresas como Broadcom o Cypress, que son los fabricantes de esos componentes que podríamos definir como inseguros. ¿Y dónde están instalados? Bueno, ESET se aventuró a publicar un listado en el que incluye algunos de los dispositivos más populares del mercado, como son teléfonos móviles, tablets y ordenadores de Apple (iPhone, iPad y MacBook), ciertos Pixel de Google y Galaxy de Samsung, smartphones Redmi de Xiaomi (cuando no era una marca independiente), aparatos Kindle y Echo de Amazon, etc.

Amazon Echo | Amazon

Como siempre, en muchos de estos casos el problema se ha solucionado con la publicación de parches de seguridad, tal y como han verificado desde la firma responsable del estudio, y se encargan de cerrar ese problema, evitando cualquier riesgo posterior. Es por eso que lo aconsejable en el caso de las marcas antes comentadas, es que verifiquéis que vuestros dispositivos cuentan con el software más actualizado a día de hoy.

También muchos modelos de routers y puntos de acceso Wifi están sufriendo este problema, lo que es un amenaza crítica porque afecta a todos los dispositivos que se conecten a ellos. Del mismo modo que en el caso de los anteriores, la mayoría de fabricantes han publicado parches para evitar sobresaltos. Eso sí, a diferencia de otro tipo de terminales, actualizar el firmware es una tarea más compleja y menos automática que en un móvil, por ejemplo, por lo que no está de más que visitéis la página de soporte del fabricante de vuestro enrutador para descargar la actualización y aplicarla siguiendo sus instrucciones.