Al hablar de ciberseguridad, seguro que muchas veces se piensa en ataques o hackeos que parece que solo van a afectar a grandes empresas o gobiernos. Pero lo cierto es que los fallos en sistemas como Windows, que se usan todos los días, pueden afectar a más de uno en su casa.

Ron Wyden, senador de EEUU, precisamente ha querido dar la voz de alarma sobre esto. Afirma que la mera existencia de un cifrado obsoleto llamado RC4 en Windows deja las redes de empresas y gubernamentales totalmente desnudas a ataques que tampoco son cosa del otro mundo, es decir, son previsibles pero muy peligrosos.

Acusan directamente a Microsoft, afirmando que sabía que RC4 estaba obsoleto hace años, pero que ha tardado más de 11 meses en actuar, y todavía no ha cerrado la puerta.

«Cualquiera que tenga la llave para descifrar RC4 tendrá acceso a todos los directorios y carpetas de la red en la que se infiltre, si está cifrada con este protocolo», comenta.

¿Qué es RC4 y por qué supone un grave problema para la seguridad de Windows?

Para que te hagas una ligera idea de lo que estamos hablando, RC4 fue creado en 1987 por el matemático Ron Rivest, fue durante muchos años ‘el rey’ del cifrado porque era rápido y relativamente seguro. Pero su fama decayó cuando en 1994 alguien filtró su diseño y se descubrió cómo vulnerarlo.

El grave problema es que Windows, sin embargo, aún lo utiliza para proteger algunas comunicaciones, incluyendo aquellas que dan acceso a carpetas y datos protegidos.

La consecuencia ya te la puedes imaginar: alguien con malas intenciones que logre ‘romper’ RC4 tiene acceso libre a recursos muy sensibles dentro de las redes, lo que puede dar pie desde robo de información hasta ataques de ransomware devastadores.

Un caso real que efectivamente alerta de este problema fue el ataque en 2024 a Ascension, una red hospitalaria estadounidense, donde cibercriminales usaron esto para exfiltrar millones de datos personales y médicos. El origen fue un usuario que hizo clic en un enlace equivocado, abrió la puerta a los hackers para entrar como administradores.

Entonces, ¿por qué Microsoft mantiene RC4?

El 11 de octubre de 2024 Microsoft publicó que ya no recomendaría usar RC4 y que lo desactivaría automáticamente en futuras actualizaciones. Sin embargo, esas actualizaciones todavía no han llegado o no se han aplicado a todos los usuarios, y la configuración sigue usando RC4 ‘por defecto’.

Wyden comenta que Microsoft solo recomienda configuraciones de seguridad sin obligación, lo que deja el sistema vulnerable a ataques indeseados.

«Según Microsoft, esta amenaza se puede mitigar configurando contraseñas largas de al menos 14 caracteres, pero el software de Microsoft no exige esa longitud para las cuentas privilegiadas», comenta Wyden.

Pero el problema de RC4 va mucho más allá y en los últimos meses se han descubierto todo tipo de vulnerabilidades críticas en Windows, incluyendo fallos que permiten la ejecución remota de código sin necesidad de que el usuario haga nada.

Fuente:Carolina González Valenzuela. ComputerHoy