SECRETARÍA DE MEDIO AMBIENTE Y RECURSOS NATURAL

Comunicado de Prensa Núm. 107/17

San Felipe, B.C, .a 19 de octubre de 2017

Se localizó y rescató un ejemplar de vaquita marina de aproximadamente 6 meses de edad.

Por recomendación de los veterinarios expertos, la cría fue reincorporada al mar para que regrese al lado de su madre.

Continuán las operaciones en el mar del Alto Golfo de California.

 

CENTRO DE INVESTIGACIÓN Y DE ESTUDIOS AVANZADOS

Boletín No. 94

18 de octubre de 2017

Experto del Cinvestav asegura que para obtener información de las redes inalámbricas, el atacante deberá tener amplio conocimiento del protocolo de comunicación y de herramientas especializadas

El uso de las redes inalámbricas para conectar los teléfonos inteligentes, tabletas o computadoras portátiles se ha visto afectado por el descubrimiento de la vulnerabilidad en el protocolo de seguridad conocido como WPA2, que emplean prácticamente todos los dispositivos que se conectan a un modem o un ruteador a través de una red wifi.

El descubrimiento lo han dado a conocer científicos de la Universidad Católica de Lovaina, en Bélgica, quienes realizaron un ataque llamado krack (que significa ataque por reinstalación de llave), que demuestra que el protocolo de seguridad WPA2 es vulnerable y en consecuencia toda la comunicación realizada desde los dispositivos a través de la red wifi queda expuesta.

De acuerdo con el experto en esquemas de seguridad informática del Centro de Investigación y de Estudios Avanzados (Cinvestav) Unidad Tamaulipas, Miguel Morales Sandoval, esta noticia no significa que todas las conexiones wifi vayan a ser atacadas, aunque recomienda tomar ciertas medidas preventivas de seguridad para los equipos.

“Lo primero es conectar los dispositivos al modem de manera alámbrica para que no se tenga necesidad de emplear el wifi, y una vez que los proveedores de los sistemas operativos comiencen a sacar las actualizaciones para corregir la vulnerabilidad que se da en el protocolo de comunicación, las descarguen y actualicen sus equipos, ya sea teléfonos inteligentes, tabletas o computadoras, pues el problema de vulnerabilidad se puede arreglar con los llamados ‘parches de seguridad’ que realizan los proveedores de Android, Windows, IOS, entre otros”, menciona el investigador del Cinvestav.

Aunque también es necesario que los fabricantes de módems y ruteadores realicen actualizaciones a los protocolos de seguridad a fin de garantizar a los usuarios la privacidad de las comunicaciones inalámbricas, lo que seguramente ocurrirá en las próximas semanas.

Morales Sandoval agrega que para sufrir un ataque a la conexión wifi, el atacante debe conocer el funcionamiento del protocolo de comunicación, que incluye el método mediante el cual WPA2 asegura las comunicaciones y debe estar físicamente cerca del modem, pues requiere capturar el tráfico de la red inalámbrica de la que desee sustraer la información.

Esto significa que el problema de seguridad afecta principalmente a los sitios donde se comparta la red inalámbrica, como zonas públicas, instituciones educativas o lugares de trabajo, y que además cuenten con personal altamente capacitado en sistemas de computación y de seguridad.

En el caso de las redes en nuestros hogares es más difícil que se vulnere la seguridad, a menos que un vecino que tenga ese acceso y sea un experto para llevar a cabo el ataque.

El problema que se identificó en la vulnerabilidad del protocolo de seguridad WPA2 es que cuando se inicia la comunicación con el ruteador o modem desde un dispositivo, se genera un protocolo de autentificación que tiene que ver con la contraseña de acceso, al hacer la verificación para saber que se tiene permiso se hace una validación, y en ese momento se genera una llave criptográfica, es decir una clave que se encarga de asegurar toda la comunicación.

A partir de ese momento es donde se establece la vulnerabilidad, pues el ataque que generaron los investigadores de la Universidad Católica de Lovaina lo que hace es aprovechar una vulnerabilidad que se presenta cuando se re-transmiten paquetes perdidos y entonces causa una reinstalación de otra llave a través de la cual es posible llevar a cabo el proceso de descifrado de todo lo que circula en la red.

“La recomendación es actualizar todos los dispositivos que se conectan a una red WiFi y usar, siempre que esté disponible, una capa de seguridad adicional a la que ofrece la red misma. Por ejemplo, se recomienda usar conexiones seguras mediante HTTPS o redes privadas virtuales (VPN)”, concluye el experto del Cinvestav.

                                                                      --o0o--          

Atención a medios:                                   Imágenes disponibles en:

Tel: 57 47 38 00 ext: 3359                 www. flickr.com/photos/cinvestav

 

SECRETARÍA DE CIENCIA, TECNOLOGÍA E INNOVACIÓN

DEL DISTRITO FEDERAL - CDMX

Ciudad de México, 19 de octubre 2017


Boletín 42

El registro vence el próximo viernes 27 de octubre.

Las bases de la convocatoria se pueden consultar en la página seciti.cdmx.gob.mx .

La Secretaría de Ciencia, Tecnología e Innovación (SECITI) de la Ciudad de México  informa que el próximo viernes 27 de octubre vence el plazo para el registro de las personas postuladas a participar en el Premio Heberto Castillo de la Ciudad de México 2017. Por una Ciudad ConCiencia.