¿Cuánto arriesgarías por tener Wi-Fi Gratis?

Security

wifi_cafe (1)¿Rechazarías a un hijo o a tu mascota por tener WiFi gratis? Claro que no. Pude sonar ilógico, pero una investigación independiente realizada en nombre de F-Secure reveló que muchas personas sí lo harían.

Para el experimento, se le pidió a Finn Steglish, de la compañía de penetración alemana, SySS, que colocara un punto de acceso inalámbrico o hotspot en las calles de Londres y ver qué era lo que ocurría. ¿Por qué razón? Para tener certezas de que las personas se conectan a redes públicas sin saber a qué se están exponiendo y aceptando.

El objetivo de esta investigación fue demostrar que los puntos de acceso público son inseguros. Este tipo redes no son construidas con los niveles de seguridad que se necesitan en la actualidad, donde la fuga de información puede estar en cualquier página o aplicación. Esto lo sabemos, pero queríamos tener una mirada en general cuáles son las precauciones que toman las personas y cuál sería el tipo de información que se filtraría.

[RELACIONADO: ¿Por qué George Orwell era un optimista?]

Este proyecto contó con la ayuda del periodista independiente Peter Warren, del instituto de ciberseguridad del Reino Unido (UK’s Cyber Security Research Institute), quien documentó todos los hechos. Además, lo acompañó Sean Sullivan, Security Advisor de F-Secure.

Fuga de información personal

Lo que se descurbrió fue que las personas se conectaban felizmente sin darse cuenta que su actividad en la red estaba siendo espiada. En sólo un período de media hora, 250 dispositivos se conectaron al punto de acceso. La mayoría de estos fueron posiblemente conexiones automáticas, sin que el usuario se diera cuenta. Se analizaron la conducta en Internet de 33 personas, donde el equipo recolectó 32MB del tráfico (información que fue destruida de forma rápida para no invadir su privacidad).

[RELACIONADO: 10 consejos para un WiFi público seguro]

Los investigadores se sorprendieron cuando pudieron confirmar que podían leer los corros de las personas a través de una red POP3, junto con las direcciones del remitente y destinatario, e incluyo la contraseña de la personas. ¿Alguien encriptó? Nadie, por esto, si aún no tienes este tipo de herramienta sería recomendable que adquirieses una.

De esta forma, los expertos en seguridad informática desarrollaron los términos y condiciones (TyC) que debían aceptar las personas para poder usar el acceso WiFi público. Uno de los términos era que el usuario debería renunciar a su primer hijo o a su mascota a cambio de tener acceso gratuito. En poco tiempo la página de TyC estuvo activa, seis personas estuvieron de acuerdo con esa cláusula.

Por su puesto, esto simplemente pone en exposición el eslabón más débil de la cadena de seguridad, las personas. Los TyC son generalmente WiFi experiment_4 (1000x440)son largos y difíciles de entender, y sobre todas las cosas, necesitan mucho tiempo para leerlos. Nosotros, por supuesto, no haremos cumplir esa cláusula, pero este es un punto a tomar en cuenta de lo que puede ocurrir si no se leen den forma adecuada los TyC y tener conciencia de qué es lo que se instala en el dispositivo móvil. Por esto, es necesario tener presente esta pregunta ¿qué estamos aceptando cada vez que decimos que sí sin leerlos? Esto refleja que hay una necesidad de una mayor claridad y transparencia en la información que es realmente recopilada o qué se le pide al usuario.

¿Cuál es el problema?

El punto central aquí es ¿qué ocurre con todos estos dados que son recopilados? Existen muchos cibercriminales a los que les gusta observar y controlar el tráfico que hay en una red pública para recolectar nombre de usuarios, contraseñas entre otra información sensible. Es muy fácil y barato poner un punto de acceso malicioso creíble, toda la configuración del hotspot de SySS constó 200 euros.

Por esto, es necesario tener cuidado cada vez que nos conectemos a una red de WiFi pública. Por lo que es necesario contar con, como por ejemplo, con una aplicación de VPN (red privada virtual) que ofrezca la encriptación de la información y el tráfico web evitando el seguimiento y rastreo de información.

[CONOCE LAS ÚLTIMAS NOVEDADES EN NUESTRO TWITTER: @FSecure_Lat]

Por lo tanto, ten cuidado la próxima vez que te conectes a una red pública, puede ser segura, como no. Sin embargo, cabe destacar que no estamos diciendo que no se use este tipo de redes, sino que se tomen las precauciones necesarias para proteger la información personal.

¿La solución?

F-Secure Freedome es nuestra aplicación sencilla y robusta que garantiza la navegación por una red de WiFi pública de forma anónima y segura. Esto es gracias a que crea una conexión encriptada y segura del dispositivo, ya sea con Android o iOS, protegiendo al usuario de empresa que recopilan información (como los anunciantes) o cibercriminales. Ya que además incluye un bloqueo de seguimiento, asegurando que la información y a las páginas que se accedan solamente las conocerá el usuario y bloquea páginas con códigos maliciosos. Por otro lado, gracias a que permite conectarse desde 11 ubicaciones virtuales, el usuario puede saltar los bloqueos a determinados contenidos por el número de IP.

Por eso, recomendamos que la próxima vez echen un vistazo a los TyC que aceptan para acceder a un sitio web o una red pública. Vea el reporte completo (en inglés).

Escuche el podcast que incluye entrevistas con Victor Hayes, el “padre del WiFI”, Sean Sullivan  entre otros.

Descargo de responsabilidad: Durante el transcurso de este experimento, ningún usuario se vio comprometido en ningún momento, ni sus datos expuestos de forma tal que podría haber sido objeto de mal uso. No hemos registrado ninguna información del usuario, y durante el experimento un abogado supervisó todas nuestras actividades para evitar violar cualquier ley.

 

 

Valora este artículo

0 votos

3 comentarios

[…] Una prueba en campo de F-Secure sobre redes Wi-Fi, realizada en las calles de Londres, mostró que los consumidores utilizan el Wi-Fi público sin tomar precauciones comprometiendo su privacidad personal. En el experimento, que implicó la creación de un punto de acceso “infectado”, los usuarios desprevenidos expusieron sus datos, los contenidos de sus emails e incluso aceptaron una exagerada cláusula que los obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.  […]

Me gusta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

También le puede gustar