INVESTIGACIÓN DE F-SECURE DEMUESTRA QUE LOS CONSUMIDORES HARÍAN CUALQUIER COSA POR WI-FI GRATIS
En una investigación apotada por Europol, los
investigadores descubrieron que los consumidores exponen de forma imprudente
sus datos personales en redes públicas y aceptan descuidadamente los términos y
condiciones
.jpg)
Una nueva investigación de F-Secure sobre redes Wi-Fi,
realizada en las calles de Londres, mostró que los
consumidores utilizan el Wi-Fi público sin tomar precauciones comprometiendo su
privacidad personal. En el experimento, que implicó la creación de un
punto de acceso “infectado”, los usuarios desprevenidos expusieron sus datos,
los contenidos de sus emails e incluso aceptaron una exagerada clausula que los
obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.
La investigación independiente se llevó a cabo a
nombre de F-Secure por el Instituto de Investigaciones Cyber Security Research
Institute y por SyyS, una compañía alemana de pruebas de penetración. Para el
ejercicio, SyyS construyó un punto portátil de acceso a partir de componentes
con costos de alrededor de 200 euros y requirió pocos de conocimientos
técnicos. Los investigadores instalaron el dispositivo en distritos políticos y
zona de negocios de Londres. Luego observaron cómo la gente se conectaba sin
importar que su actividad en Internet fuera espiada.
En un periodo de treinta minutos, 250 dispositivos se
conectaron al punto de acceso, probablemente muchos de ellos de manera
automática, sin que sus dueños se dieran cuenta. 33 personas activaron el
tráfico de Internet por medio de la realización de búsquedas en la web y envío
datos y mails. 32MB de tráfico fueron capturados (y destruidos rápidamente
cuidando la privacidad de los consumidores). Y en un hallazgo sorprendente que
enfatiza la necesidad de encriptación, los investigadores encontraron que los
textos de correos electrónicos enviados a un servidor POP 3 pueden ser leídos,
así como las direcciones del remitente y del destinatario, e incluso la
contraseña del remitente.
Durante un corto periodo, los investigadores
introdujeron una página de Términos y Condiciones (TyC) que necesitaba ser
aceptada para utilizar el punto de acceso. Los TyC incluían una cláusula
extravagante que obligaba al usuario a renuncia a su primer hijo o a la mascota
más amada a cambio del uso de la red Wi-Fi pública. En total, seis personas
aceptaron los TyC antes de que la página fuera deshabilitada. La clausula
demuestra la falta de atención de las personas en general a pagar los TyC de
las páginas, que a menudo son largas para leer y difíciles de entender.
“A todos nos gusta usar Wi-Fi gratis para ahorrar
datos o las tarifas de roaming”, dijo Sean Sullivan, Asesor de Seguridad
de F-Secure, quien participó en el experimento. “Pero como muestra nuestro
ejercicio, es demasiado fácil para cualquiera que cree un punto de acceso,
darle un nombre que parece creíble y espiar la actividad de Internet de los
usuarios”. Incluso cuando se trata de puntos de acceso creados por una fuente
legítima, no son seguros, agregó. Incluso si no están al frente de un punto de
acceso, los criminales pueden utilizar herramientas “sniffer” para hurgar en lo
que están haciendo.
“En el Centro de Cibercrimen Europeo (EC3) de Europol
nos preocupa mucho el problema de la seguridad de las redes Wi-Fi”, señaló Troels
Oerting, Jefe del EC3 de Europol. “Apoyamos plenamente las actividades que
dan luz sobre el riesgo que los consumidores diariamente enfrentan”.
¿La solución? Mantenerse alejado de las redes Wi-Fi
públicas o utilizar seguridad para ellas. Con una solución de protección para
el Wi-Fi, tu conexión es invisible en la red Wi-Fi y tus datos se hacen
ilegibles por encriptación. Así que aunque alguien intente, no podrán acceder a
tus datos. F-Secure Freedome es una aplicación de seguridad para
redes inalámbricas, o VPN, que crea una conexión segura y encriptada para tus
dispositivos, protegiéndote de espías a donde quiera que vayas y sin importar
qué Wi-Fi utilices.
¿Aún no crees en los riesgos de una red pública?
Observa mejor la próxima vez que tengas enfrente una página de Términos y
Condiciones para el acceso público. “Un buen número de proveedores de Internet
público toman el tiempo para decirte
en los TyC que hay riesgos inherentes con las comunicaciones inalámbricas y te
sugieren el uso de un VPN”, dijo Sullivan.
Para más detalles y estadísticas de
la investigación, mira el reporte “Amor Contaminado: Cómo nos traiciona el
Wi-Fi” en http://goo.gl/NH6B2y
Descargas de responsabilidades: Durante el tiempo del
experimento, ningún usuario fue comprometido en ningún momento y sus datos no
fueron expuestos a un mal uso. Tampoco registramos ningún tipo de información
de los usuarios y durante el experimento un abogado supervisó todas nuestras
actividades para evitar violar alguna ley.
Más
información
No hay comentarios:
Publicar un comentario