Google Chrome, que ha estrenado hoy una nueva y mejorada versión, cuenta con un fallo que permite el acceso a las redes Wi-Fi de millones de hogares, según una agencia de investigación británica. A través de un sencillo proceso, aseguran, es posible contar con acceso a la red inalámbrica de quienes hagan uso de los navegadores Chrome y Opera, siendo de especial relevancia el primero de ellos por su extensión entre usuarios de todo el mundo.
El problema, según han expresado, se encontraría en la poca seguridad con la que cuentan estos navegadores a la hora de gestionar la posibilidad de almacenar las credenciales de administrador del router y hacer uso de ellas de manera automática en un proceso que hace más cómodo su uso a los usuarios. La no encriptación de estos procesos permitiría al ciberdelincuente acceder a la red Wi-Fi doméstica para comprometer los datos de la misma de diversas maneras.
El hacker podría unirse a la red WiFi, acceder a archivos compartidos, acceder a dispositivos del Internet de las cosas que se encuentran en la red local y ver qué sitios web visitan todos los usuarios. […] Siempre existe una relación entre seguridad y comodidad, pero nuestra investigación muestra claramente que la función de los navegadores web de almacenar credenciales de inicio de sesión está dejando a millones de redes domésticas y comerciales abiertas para atacar, incluso si esas redes supuestamente están protegidas con una contraseña segura.
A pesar de que los investigadores se muestran seguros de que es un problema que se encuentra de manera extensiva alrededor de dispositivos de todo el mundo, también reconocen que hay ciertas limitaciones para que este tipo de ataque funcione. Por ejemplo, para acceder a la red el atacante deberá estar primero dentro del rango de alcance de la señal inalámbrica de la misma, así como hacer uso de los navegadores mencionados y que estos tengan almacenadas las credenciales del router sin protección.
Un desarrollador italiano descubrió que una versión reciente de la extensión fue vulnerada para poder obtener los nombres de usuario y contraseñas de diversas plataformas, incluyendo sitios dedicados a las criptomonedas.
Aunque hay versiones contradictorias acerca de si esto realmente es tan fácil de realizar como los investigadores dicen, estos últimos afirman que llevaría “menos de un minuto” al atacante infiltrarse en la red Wi-Fi.