Los investigadores de seguridad han advertido sobre la existencia de problemas en WPAD (Web Proxy Auto-Discovery Protocol) que comprometen las cuentas en línea, las búsquedas web y la información sensible del usuario.
WPAD fue desarrollado por Microsoft en 1999 para descubrir de forma automática el proxy de internet que se debe utilizar para una URL específica. De forma predeterminada está activado en los sistemas Windows y es compatible con otros sistemas operativos.
Los investigadores de seguridad Alex Chapman y Paul Stone dijeron en el DEF CON realizado la semana pasada en Las Vegas, Estados Unidos, que atacantes MITM (Man-in-the-middle) pueden aprovechar el problema en WPAD para secuestrar las cuentas en línea de los usuarios y robar información sensible inclusive cuando el acceso a sitios web es sobre conexiones cifradas HTTPS o VPN. El atacante podría robar fácilmente información sensible del usuario, como el historial de ubicación, fotos, documentos Google Drive y datos de inicio de sesión para Facebook.
Es recomendable que los usuarios de Windows inhabiliten WPAD de forma permanente desde los servicios de Windows:
- Ejecutar services.msc para abrir los Servicios de Windows.
- Localizar el “Servicio de detección automática de proxy web WinHTTP” y con doble click acceder a sus Propiedades.
- En “Tipo de inicio” seleccionar “Deshabilitado”.
- Click en Aceptar.
Es importante desactivar WPAD toda vez que los navegadores web en Windows están configurados de forma predeterminada para detectar automáticamente la configuración LAN usando WPAD.
Ya han sido publicados parches para OS X, iOS, Apple TV, Android y Google Chrome. Microsoft y Mozilla siguen trabajando en ellos.