Windows Phone susceptibles al robo de contraseñas por Wi-Fi

Los smartphones con sistema operativo Microsoft Windows Phone son vulnerables a ataques que pueden extraer las credenciales del usuario.

La vulnerabilidad reside en un esquema de autenticación Wi-Fi conocido como PEAP-MS-CHAPv2, que los Windows Phone usan para acceder a redes inalámbricas con cifrado WPA2. Existen debilidades criptográficas en esta tecnología desarrollada por Microsoft que permite a los atacantes recuperar las credenciales de dominios cifrados, como por ejemplos los sitios web de las entidades bancarias, cuando se conecta a un punto de acceso desconocido.

Un sistema controlado por el atacante puede hacerse pasar por un punto de acceso Wi-Fi conocido, haciendo que el dispositivo del usuario se autentique automáticamente y pudiendo así interceptar la información de forma más fácil.

Esta alerta llega poco más de un año después de que investigadores de seguridad descubrieran un tipo de ataque válido contra el sistema criptográfico MS-CHAPv2. Según ArsTechnica, Microsoft no tiene intención de publicar actualización o parche para este agujero de seguridad, sin embargo, algunos técnicos de la compañía han recomendado a los usuarios que sus teléfonos requieran verificación del certificado al punto de acceso inalámbrico antes de autenticarse desde dispositivos con Windows Phone 8. En la advertencia publicada también se sugiere desconectar el Wi-Fi de los teléfonos inteligentes cuando no esté en uso.

Seguridad Windows Phone

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

One Response to “Windows Phone susceptibles al robo de contraseñas por Wi-Fi”