Millones de redes Wi-Fi en todo el mundo podrían ser vulnerables a ataques. Esto es debido a una vulnerabilidad que han encontrado en los navegadores basados en Chromium. Aquí debemos de mencionar a Google Chrome o a Opera, ya que son los más conocidos, pero hay otros muchos. Esto afecta a las redes incluso aunque estén protegidas por contraseñas seguras. El motivo es una vulnerabilidad encontrada en estos navegadores, en la manera en la que manejan las contraseñas guardadas.

Una vulnerabilidad de Google Chrome deja desprotegidas las redes Wi-Fi

Esas contraseñas guardadas se utilizan para interactuar con los routers con conexiones no cifradas. La mayoría de los routers domésticos no utilizan comunicaciones cifradas para tareas de administración. Como sabemos, los navegadores nos ofrecen la posibilidad de guardar las credenciales de acceso. Esto nos facilita la labor para la siguiente vez que tengamos que acceder. Sin embargo esto puede volverse en contra.

Los investigadores llevaron a cabo una prueba en la que pudieron explotar este acceso automático y robar las credenciales de inicio de sesión al router. Esto hace que, de una manera muy sencilla, puedan tener acceso a la contraseña Wi-Fi. Por tanto, esas redes domésticas quedarían completamente abiertas y podrían sufrir ataques.

Como hemos mencionado, esta vulnerabilidad afecta a los navegadores basados en Chromium. Se trata de un proyecto de código abierto y, entre las diferentes opciones, el más conocido es Google Chrome. Es el navegador más utilizado por los usuarios en las diferentes plataformas. Este fallo afecta a las redes Wi-Fi domésticas.

Cualquier router que tenga un portal de administración en HTTP sin cifrado por defecto (o que no esté habilitado) se vería afectado por este problema.

Siempre hay que buscar un equilibrio entre la seguridad y la comodidad. Evidentemente es mucho más rápido poder acceder al router con la contraseña guardada, que tener que introducirla manualmente cada vez. Especialmente si estamos utilizando una clave compleja y larga, que es como debería de ser.

Cómo podemos evitar ser víctimas de esta vulnerabilidad de Chrome

Los usuarios podemos evitar ser víctimas de esta vulnerabilidad. Simplemente hay que realizar algunas acciones lógicas, aunque no siempre resulten cómodas. La primera opción que tenemos es utilizar otro navegador alternativo y que no esté basado en Chromium. Como sabemos, existen muchos navegadores disponibles para cualquier sistema operativo. Esto nos ofrece un abanico de posibilidades para elegir el que más se adapte a nuestras necesidades.

Otra opción, en caso de querer seguir utilizando Google Chrome y no utilizar otro, es acceder en modo incógnito cuando queramos entrar en el router a cambiar algún parámetro. De esta manera nuestra contraseña no se guarda y no se almacena ningún tipo de datos.

Por otro lado, desde RedesZone recomendamos cambiar la clave de acceso al router. Es un error mantener la que viene predeterminada de fábrica. Lo ideal es no solo cambiar la clave del Wi-Fi, sino también la de acceso al dispositivo. De esta manera ganamos en seguridad y evitamos posibles ataques que puedan comprometer nuestra red y poner en riesgo nuestros dispositivos.