Por Pablo Leites | La Voz*
"Atención, la red a la que te has conectado no es segura". Palabras más, palabras menos, ese es el mensaje que aparece en cualquier smartphone de cualquier gama desde hace rato, cada vez que su dueño lo conecta vía wifi en un punto de acceso público a internet.
Bueno, es hora de empezar a hacerles caso a esas advertencias. Porque implican –nada menos– que esa red no garantiza que potenciales hackers al acecho no se hagan con nuestra contraseña de home banking o con cualquier otro dato sensible que hayamos ingresado al teléfono.
La historia de la vulnerabilidad en el software o el firmware de cualquier dispositivo que cuente con un chip no cambia aunque pasen los años: mientras haya una posibilidad de monetizar el esfuerzo y el dinero que implica hackear algo, habrá alguien capaz de invertir ambos.
Con todo, las intrusiones en el software de la mayoría de los dispositivos o sistemas operativos hackeables –incluso de los más dañinos– terminan chocando en primera instancia contra un ecosistema más o menos efectivo de “detectores” y son corregidas por reacciones rápidas en forma de “parches de seguridad”. Al punto que podría decirse que la proporción de problemas serios respecto de la cantidad de puntos de acceso es baja.
Pero esa ecuación se anula cuando las vías de acceso se multiplican: en 2019, según datos del portal de estadísticas Statista, la cantidad de routers activos en el mundo llegó a 1.145 millones.
Vulnerabilidad
El número justifica con creces que tanto desde ámbitos académicos como de especialistas en seguridad se coincidiese en señalar el año pasado que el uso permanente y extensivo de dispositivos y sus comunicaciones móviles (como redes wifi y bluetooth) puso a las comunicaciones inalámbricas en la lista de principales objetivos de las ciberamenazas para 2020.
Como muestra de profecía que se empieza a cumplir, basta una de las vulnerabilidades descubierta hace pocas semanas en procesadores de wifi fabricados por Cypress Semiconductor y por Broadcom, esta última firma especializada en internet de las cosas.
No se trata de un productor marginal de chips de wifi: sus componentes están en la mayoría de los iPhones, iPads, Macs, parlantes Amazon Echo, ebooks Kindle, dispositivos Android y routers marca Asus y Huawei que funcionan en el planeta. Ah, y también a la placa Raspberry Pi 3.
La pregunta que marca la lógica es si esta vulnerabilidad fue solucionada por una actualización de los miles de millones de aparatos que afecta.
La respuesta sería “sí, pero...”. Porque la mayoría de los fabricantes pusieron a disposición los parches rápidamente, aunque en una importante cantidad de casos es imposible verificar que esas actualizaciones de firmware se hayan instalado.
La mayor preocupación son los routers wifi, que podrían seguir funcionando sin parchar indefinidamente. El problema va más allá del robo de contraseñas bancarias: se supone que el wifi es uno de los soportes de la creciente expansión de la internet de las cosas.
Ese es el verdadero problema que se avizora para este año. Si bien es comprobable que la mayoría de computadoras, smartphones, tablets y relojes inteligentes se mantenga segura, es posible que gran parte de los routers nunca reciba la corrección que los haría más seguros. Una puerta riesgosa para los intrusos.
*Este texto fue publicado originalmente por La Voz. Se reproduce aquí con la autorización correspondiente.