Más de mil millones de dispositivos en todo el mundo, incluyendo los iPhone y los Amazon Echo, están afectados por un fallo de seguridad, que permite a cualquier hacker conectarse y espiar todo el tráfico web por el que estamos navegando mientras estamos conectados a Internet.

El fallo ha sido descubierto por la firma de seguridad ESET, este fallo permite desencriptar muy fácilmente la señal wifi en aquellos dispositivos encriptados con password, sin ninguna necesidad de conocer el propio password, esto permite a los hacker observar la actividad de la red como si estuviera abierta y no tuviera ningún tipo de seguridad.

La vulnerabilidad afecta a todos los dispositivos con chips de Broadcom y Cypress, que son usados en una inmensa cantidad de dispositivos como Apple, Google y los propios móviles de Samsung. Por suerte las firmas ya han empezado a desplegar actualizaciones de seguridad, para poder corregir este fallo, así que el mejor consejo es que te asegures de tener ya instalada la última versión de software en tu equipo.

En el peor de los escenarios, una gran cantidad de datos a nivel mundial saldrían al descubierto, incluyendo los sitios web que visitas o los mensajes de todas las apps que envías, sin embargo las conexiones encriptadas por el protocolo https siguen estando seguras, así que por ejemplo las operaciones que hagas con tu banco siguen siendo seguras, eso significa que el fallo de seguridad es masivo pero no es tan grave como en un principio pudiera parecer.

Para conocer los detalles de este fallo de seguridad masivo consulta la fuente original, lee sobre este artículo de la RSA Conference y el fallo Kr00K.