17 Jun 2014

Los Criminales Pueden Espiarte Por Medio Del Wi-Fi

Móvil Noticias Smartphone

El constante desarrollo del mundo de los smartphones y la aparición de miles de nuevas aplicaciones todos los días, incrementó enormemente la implementación de los dispositivos móviles para la realización de trámites en los que se intercambia información sensible. Los ejemplos son muchos: publicar el CV en LinkedIn, enviar fotos privadas por Whatsapp o crear contraseñas únicas para las gestiones bancarias online. Debido a las facilidades que otorga esta plataforma, la mayoría de las personas envía y recibe este tipo de informaciones en su móvil, sin tener en cuenta lo sencillo que es que esa información sea interceptada por un extraño sentado a sólo unos metros de distancia.

wifi

La piezas clave de este rompecabezas de inseguridad son las redes Wi-Fi públicas y la falta de medidas de seguridad que poseen las aplicaciones para móviles. Dado que internet 3G o 4G suele ser muy caro en la mayoría de los casos, especialmente cuando se viaja al exterior, las personas preferien usar el Wi-Fi público de los aeropuertos, bares y hoteles sin prestar demasiada atención a los riesgos de seguridad que esto podría acarrear. Según un estudio realizado por nuestros expertos en Sao Paulo justo antes del Mundial de fútbol, una de cada cuatro redes Wi-Fi de esa ciudad no utiliza ninguna encriptación en el tráfico de datos.

Lo cierto es que, si utilizas una red abierta sin encriptar, cualquier persona puede husmear en tus datos y ver qué es lo que envías o recibes. Asimismo, si estás utilizando una conexión WEP, la encriptación puede ser descifrada en menos de 5 minutos. Es decir que, cientos de redes inalámbricas pueden ser espiadas por los criminales en cuestión de segundos.

Nuestra recomendación es que te conectes sólo a redes WPA2, que son las más seguras.

wifisaopaulo

No obstante, muchas veces, por razones de fuerza mayor, debes conectarte a una red pública. Para estos casos, es recomendable que cuando utilices un navegador móvil, compruebes que los sitios estén protegidos con un protocolo HTTPS (el candado verde en la barra de direcciones).

Muchas apps no encriptan la información que transmiten o no alertan a los usuarios sobre problemas en el cifrado de datos

La historia es diferente cuando utilizas aplicaciones. Nunca se sabe, a ciencia cierta, qué tipo protocolos utilizan las apps. Expertos en seguridad descubrieron que hoy en día existen muchísimas aplicaciones todavía utilizan un protocolo abierto para su comunicación interna con los servidores. Estas conexiones son vulnerables a los hackeos de sesión, robos de contraseñas y espionaje de contenidos. Por ejemplo, si utilizas IM, las personas pueden ver en texto plano tus conversaciones. No lo estoy inventando, este es un problema real que persiste en las aplicaciones móviles. Incluso Google, Facebook y Twitter tuvieron sus problemas con los certificados SSL en 2011. Por otro lado, hasta el verano de 2012, Whatsapp transmitía todo su contenido sin ningún tipo de encriptación. Si alguien todavía utiliza Yahoo Messenger o ICQ, tengo malas noticias para ellos. Estas plataformas todavía utilizan un protocolo de texto plano, por lo que ningún chat está encriptado y las conversaciones pueden ser fácilmente espiadas a través de una red pública de Wi-fi. En este punto, es preocupante imaginar cuántas aplicaciones no tan populares aún conservan un protocolo de texto plano, si tenemos en cuenta que existen compañías de primer nivel que todavía no implementaron la encriptación para sus apps.

insecureapps

Si nos ponemos puntillosos en este tema, debemos advertirte que muchas apps ni siquiera notifican a los usuarios de la existencia de algún problema con los certificados SSL, lo cual, por ejemplo, haría imposible detectar un ataque man-in-the-middle.

Por supuesto que lo más sencillo sería darte un consejo como: “no utilices apps para realizar trámites o tareas que requieran de tu información privada”. Sin embargo, es muy difícil seguir este consejo, ya que la mayoría de las gestiones online requieren de este tipo de datos y, para ser sinceros, representan una gran utilidad a la hora de lidiar con las tareas burocráticas cotidianas. Por esta razón, te proponemos una solución sencilla y mucho menos radical:

  • Utiliza el servicio 3G o 4G en vez del Wi-Fi público cuando necesites conectarte desde la calle
  • Utiliza siempre conexiones Wi-Fi encriptadas (WPA2)
  • Si es posible, utiliza el servicio de VPN en tu dispositivo móvil
  • Evita realizar gestiones online desde lugares públicos que posean redes inseguras (Es decir, todas las redes públicas)

 

Traducido por: Guillermo Vidal Quinteiro