Investigación de F-Secure demuestra que los consumidores harían cualquier cosa por Wi-Fi gratis

Incluso aceptaron una clásula que les obligaba a renunciar a su hijo primogénito a cambio del uso del Wi-Fi.

Una nueva investigación de F-Secure sobre redes Wi-Fi, realizada en las calles de Londres, mostró que los consumidores utilizan el Wi-Fi público sin tomar
precauciones, comprometiendo así su privacidad personal. En el experimento, que implicó la creación de un punto de acceso “infectado”, los usuarios desprevenidos expusieron sus datos, los contenidos de sus emails e incluso aceptaron una exagerada clausula que los obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.

La investigación independiente se llevó a cabo a nombre de F-Secure por el Instituto de Investigaciones Cyber Security Research Institute y por SyyS, una compañía alemana de pruebas de penetración. Para el ejercicio, SyyS construyó un punto portátil de acceso a partir de componentes con costos de alrededor de 200 euros y requirió pocos de conocimientos técnicos.

Los investigadores instalaron el dispositivo en distritos políticos y zona de negocios de Londres. Luego observaron cómo la gente se conectaba sin importar que su actividad en Internet fuera espiada.

En un periodo de treinta minutos, 250 dispositivos se conectaron al punto de acceso, probablemente muchos de ellos de manera automática, sin que sus dueños se dieran cuenta. 33 personas activaron el tráfico de Internet por medio de la realización de búsquedas en la web y envío datos y mails.

32MB de tráfico fueron capturados (y destruidos rápidamente cuidando la privacidad de los consumidores). Y en un hallazgo sorprendente que enfatiza la necesidad de encriptación, los investigadores encontraron que los textos de correos electrónicos enviados a un servidor POP 3 pueden ser leídos, así como las direcciones del remitente y del destinatario, e incluso la contraseña del remitente.

Durante un corto periodo, los investigadores introdujeron una página de Términos y Condiciones (TyC) que necesitaba ser aceptada para utilizar el punto de acceso. Los TyC incluían una cláusula extravagante que obligaba al usuario a renuncia a su primer hijo o a la mascota más amada a cambio del uso de la red Wi-Fi pública. En total, seis personas aceptaron los TyC antes de que la página fuera deshabilitada. La clausula demuestra la falta de atención de las personas en general a pagar los TyC de las páginas, que a menudo son largas para leer y difíciles de entender.

“A todos nos gusta usar Wi-Fi gratis para ahorrar datos o las tarifas de roaming”, dijo Sean Sullivan, Asesor de Seguridad de F-Secure, quien participó en el experimento. “Pero como muestra nuestro ejercicio, es demasiado fácil para cualquiera que cree un punto de acceso, darle un nombre que parece creíble y espiar la actividad de Internet de los usuarios”. Incluso cuando se trata de puntos de acceso creados por una fuente legítima, no son seguros, agregó. Incluso si no están al frente de un punto de acceso, los criminales pueden utilizar herramientas “sniffer” para hurgar en lo que están haciendo.

“En el Centro de Cibercrimen Europeo (EC3) de Europol nos preocupa mucho el problema de la seguridad de las redes Wi-Fi”, señaló Troels Oerting, Jefe del EC3 de Europol. “Apoyamos plenamente las actividades que dan luz sobre el riesgo que los consumidores diariamente enfrentan”.

“¿La solución? Mantenerse alejado de las redes Wi-Fi públicas o utilizar seguridad para ellas. Con una solución de protección para el Wi-Fi, tu conexión es invisible en la red Wi-Fi y tus datos se hacen ilegibles por encriptación. Así que aunque alguien intente, no podrán acceder a tus datos”, escribe F-Secure, mencionando de paso F-Secure Freedome, aplicación de seguridad para redes inalámbricas, o VPN, que crea una conexión segura y encriptada para tus dispositivos, protegiéndo al usuario de espías a donde quiera que vaya y sin importar qué Wi-Fi utilice.

Más detalles y estadísticas de la investigación en el reporte “Amor Contaminado: Cómo nos traiciona el Wi-  Fi”.​

F-Secure recalca que para la realización del experimento, ningún usuario fue comprometido en ningún momento y sus datos no fueron expuestos a un mal uso. Tampoco se almacenó información de los usuarios y durante el experimento un abogado supervisó todas las actividades para evitar violar alguna ley.

Ilustración: Fotograma de vídeo sobre el experimento.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022