Cuando queremos acceder a nuestro router desde el navegador, lo hacemos con una ip estática, bien sea 192.168.1.1 o 192.168.0.1 –según el fabricante. Sin embargo, un problema surge cuando usas el navegador Chrome, cuya funcionalidad de gestión de contraseñas podría dejar una puerta abierta a los hackers.
Y es que se conoció recientemente, que el navegador Chrome, cuenta con un fallo que permite que cualquiera acceda a tus datos de WiFi y como consecuencia hackear tu red doméstica.
De acuerdo con el reporte de los investigadores de la consultoría de ciberseguridad de SureCloud, millones de redes domésticas Wi-Fi podrían ser pirateadas fácilmente, incluso cuando la red está protegida por una contraseña segura, debido a un bug en Google Chrome.
Tal y como informan en su sitio web, SureCloud ha descubierto una vulnerabilidad en los navegadores que manejan la funcionalidad de contraseñas guardadas.
Es ahí donde radica el fallo, puesto que cómo esas contraseñas guardadas se usan para interactuar con Wi-Fi sobre conexiones no encriptadas a nivel local, estas no están cifradas. Y dado que Chrome permite el autoguardado, da libertad para que los atacantes roben las credenciales del router.
Como la mayoría de los routers domésticos no usan comunicaciones encriptadas para entrar al panel administrativo, los investigadores pudieron explotar esta nueva credencial automática , robar los datos de inicio de sesión del router y usarlas para capturar la contraseña de la red Wi-Fi (PSK).
En el vídeo publicado por SureCloud, se puede ver cuando ocurre el ataque, y la conexión WiFi se desconecta para tomar la nueva conexión establecida por el atacante.
Pero esto no solo afecta a usuarios de Chrome, ya que los investigadores detectaron que, todo navegador basado en el proyecto Chromium, como Google Chrome, Opera, Slimjet, Torch y otros son vulnerables a este ataque.
Así como cualquier router que tenga un portal de administración via HTTP sin cifrado por defecto (o habilitado), se vería afectado por este problema.
“Siempre existe una relación entre seguridad y comodidad, pero nuestra investigación muestra claramente que la función de los navegadores web de almacenar credenciales de inicio de sesión está dejando a millones de redes domésticas y comerciales expuestas, incluso si esas redes supuestamente están protegidas con una contraseña segura “, dice Luke Potter, director de prácticas de ciberseguridad de SureCloud. “Creemos que este problema de diseño debe corregirse dentro de los navegadores web afectados, para evitar que se explote esta debilidad. Mientras tanto, los usuarios deben tomar medidas activas para proteger sus redes contra el riesgo de ser absorbidas“.
Dijo uno de los investigadores, luego que reportaron el fallo a Google Chromium en marzo del presente año, sin embargo, la firma respondió el mismo día, diciendo que la característica del navegador estaba ‘funcionando como estaba diseñado’ y no planea actualizarla.