Una nueva investigación de F-Secure sobre redes Wi-Fi,
realizada en las calles de Londres, mostró que los consumidores utilizan el
Wi-Fi público sin tomar precauciones,
comprometiendo así su privacidad personal. En el experimento, que implicó la
creación de un punto de acceso “infectado”, los usuarios desprevenidos
expusieron sus datos, los contenidos de sus emails e incluso aceptaron una
exagerada clausula que los obligaba a renunciar a su primer hijo a cambio del
uso del Wi-Fi.
La investigación independiente se llevó a cabo a nombre
de F-Secure por el Instituto de Investigaciones Cyber Security Research
Institute y por SyyS, una compañía alemana de pruebas de penetración. Para el
ejercicio, SyyS construyó un punto portátil de acceso a partir de componentes
con costos de alrededor de 200 euros y requirió pocos de conocimientos
técnicos.
Los investigadores instalaron el dispositivo en
distritos políticos y zona de negocios de Londres. Luego observaron cómo la
gente se conectaba sin importar que su actividad en Internet fuera espiada.
En un periodo de treinta minutos, 250 dispositivos se
conectaron al punto de acceso, probablemente muchos de ellos de manera
automática, sin que sus dueños se dieran cuenta. 33 personas activaron el
tráfico de Internet por medio de la realización de búsquedas en la web y envío
datos y mails.
32MB de tráfico fueron capturados (y destruidos
rápidamente cuidando la privacidad de los consumidores). Y en un hallazgo
sorprendente que enfatiza la necesidad de encriptación, los investigadores
encontraron que los textos de correos electrónicos enviados a un servidor POP 3
pueden ser leídos, así como las direcciones del remitente y del destinatario, e
incluso la contraseña del remitente.
Durante un corto periodo, los investigadores
introdujeron una página de Términos y Condiciones (TyC) que necesitaba ser
aceptada para utilizar el punto de acceso. Los TyC incluían una cláusula
extravagante que obligaba al usuario a renuncia a su primer hijo o a la mascota
más amada a cambio del uso de la red Wi-Fi pública. En total, seis personas
aceptaron los TyC antes de que la página fuera deshabilitada. La clausula
demuestra la falta de atención de las personas en general a pagar los TyC de
las páginas, que a menudo son largas para leer y difíciles de entender.
“En el Centro de Cibercrimen Europeo (EC3) de Europol
nos preocupa mucho el problema de la seguridad de las redes Wi-Fi”, señaló
Troels Oerting, Jefe del EC3 de Europol. “Apoyamos plenamente las actividades
que dan luz sobre el riesgo que los consumidores diariamente enfrentan”.
Recomendación
- Mantenerse alejado de las redes Wi-Fi públicas o utilizar seguridad para ellas. Con una solución de protección para el Wi-Fi, tu conexión es invisible en la red Wi-Fi y tus datos se hacen ilegibles por encriptación. Así que aunque alguien intente, no podrán acceder a tus datos”, escribe F-Secure, mencionando de paso F-Secure Freedome, aplicación de seguridad para redes inalámbricas, o VPN, que crea una conexión segura y encriptada para tus dispositivos, protegiéndo al usuario de espías a donde quiera que vaya y sin importar qué Wi-Fi utilice.
- Detalles
de la investigación disponible desde http://latam.safeandsavvy.f-secure.com/2014/09/30/cuanto-arriesgarias-por-tener-wi-fi-gratis/