¿Darías a tu hijo primogénito o mascota favorita por utilizar WiFi gratis? Por supuesto que no. Suena loco, ¿no? Sin embargo, en una investigación independiente realizada en nombre de F-Secure, varias personas accedieron a hacer precisamente eso - sólo para poder en un instante, conectarse libremente a Internet mientras están en movimiento.
Para el experimento, Finn Steglich de la compañía de pruebas de penetración alemana, Syss, construyo un punto de acceso WiFi, lo sacó a la calles de Londres, y la alzó a esperar a que la gente se conecte. ¿Con que propósito? Para saber con qué facilidad la gente se conecta a un punto de acceso WiFi desconocido. (Puedes ver el vídeo abajo, en ingles).
El punto es, los hotspots públicos son inseguros. El WiFi público simplemente no se construyó con las exigencias de seguridad del siglo 21 en mente. Al utilizar la WiFi pública sin ninguna medida de seguridad, se fuga de datos acerca de ti mismo desde el dispositivo. Lo sabemos, pero queríamos saber, en general, qué tan bien la gente en la calle sabe, o si toman precauciones, y qué tipo de datos que realmente se filtran.
También contó con la ayuda del periodista independiente Pedro Warren del Instituto de Investigación de Seguridad Cibernética del Reino Unido, quien llegó a documentar todo. Acompañando a los dos fue Sean Sullivan, Asesor de Seguridad de F-Secure.
Fuga de información personal
Lo que encontramos fue que la gente fácilmente y felizmente unidos, sin darse cuenta de su actividad en Internet estaba siendo espiada por el equipo. En tan sólo un período de media hora, 250 dispositivos se conectaron al punto de acceso. La mayoría de ellos eran probablemente conexiones automáticas, sin su dueño ni siquiera se diera cuenta. 33 personas enviaron activamente tráfico de Internet, haciendo búsquedas en la web, enviando correo electrónico, etc. El equipo de recogió 32 MB de tráfico - que fue destruido rápidamente en interés de la privacidad del consumidor.
Los investigadores estaban un poco sorprendidos cuando se dieron cuenta que en realidad podían leer el texto de los correos electrónicos enviados a través de una red POP3, junto con las direcciones del remitente y el destinatario, e incluso la contraseña del remitente. ¿Cifrado, alguien? Si no lo estas utilizando, ¡Deberias!
La cláusula de Herodes
Como parte del experimento, el equipo elaboro una pagina de términos y condiciones (T & C) que la gente necesitaba aceptar antes de poder utilizar el punto de acceso. Uno de los términos estipulados era que el usuario debía renunciar a su primer hijo o más amada mascota a cambio del uso de WiFi. En el poco tiempo la página T & C estaba activa, seis personas aceptaron la cláusula descabellada.
Por supuesto, esto simplemente ilustra la falta de atención que las personas ponen a este tipo de páginas. Términos y condiciones son por lo general que la mayoría de la gente no quiere perder el tiempo en leer, y con frecuencia son difíciles de entender. Por supuesto, en este caso no se va a hacer cumplir la cláusula y se le permitira a la gente siga adelante con sus seres queridos.
El problema
Entonces, ¿qué es realmente el problema aquí? ¿Qué va a pasar con sus datos, de todos modos? El problema es que hay un montón de criminales que les gusta tener en sus manos el tráfico WiFi para recoger nombres de usuario, contraseñas, etc. Es fácil y suficientemente barato para que puedan crear su propio punto de acceso en algún lugar, darle un nombre visualmente creíble, y dejar que fluya la información. E incluso si un punto de acceso es proporcionado por una empresa u organización legítima, los delincuentes pueden seguir utilizando herramientas de "sniffing" para espiar el tráfico de Internet de los demás.
Así que ten cuidado: el WiFi público no es seguro. Pero no estamos diciendo no lo uses, estamos diciendo no lo uses sin la seguridad adecuada. Una buena VPN proporcionará encriptación por lo que incluso si alguien recolectara tu información, no podría acceder a tus datos.
Para el experimento, Finn Steglich de la compañía de pruebas de penetración alemana, Syss, construyo un punto de acceso WiFi, lo sacó a la calles de Londres, y la alzó a esperar a que la gente se conecte. ¿Con que propósito? Para saber con qué facilidad la gente se conecta a un punto de acceso WiFi desconocido. (Puedes ver el vídeo abajo, en ingles).
El punto es, los hotspots públicos son inseguros. El WiFi público simplemente no se construyó con las exigencias de seguridad del siglo 21 en mente. Al utilizar la WiFi pública sin ninguna medida de seguridad, se fuga de datos acerca de ti mismo desde el dispositivo. Lo sabemos, pero queríamos saber, en general, qué tan bien la gente en la calle sabe, o si toman precauciones, y qué tipo de datos que realmente se filtran.
También contó con la ayuda del periodista independiente Pedro Warren del Instituto de Investigación de Seguridad Cibernética del Reino Unido, quien llegó a documentar todo. Acompañando a los dos fue Sean Sullivan, Asesor de Seguridad de F-Secure.
Fuga de información personal
Lo que encontramos fue que la gente fácilmente y felizmente unidos, sin darse cuenta de su actividad en Internet estaba siendo espiada por el equipo. En tan sólo un período de media hora, 250 dispositivos se conectaron al punto de acceso. La mayoría de ellos eran probablemente conexiones automáticas, sin su dueño ni siquiera se diera cuenta. 33 personas enviaron activamente tráfico de Internet, haciendo búsquedas en la web, enviando correo electrónico, etc. El equipo de recogió 32 MB de tráfico - que fue destruido rápidamente en interés de la privacidad del consumidor.
Los investigadores estaban un poco sorprendidos cuando se dieron cuenta que en realidad podían leer el texto de los correos electrónicos enviados a través de una red POP3, junto con las direcciones del remitente y el destinatario, e incluso la contraseña del remitente. ¿Cifrado, alguien? Si no lo estas utilizando, ¡Deberias!
La cláusula de Herodes
Como parte del experimento, el equipo elaboro una pagina de términos y condiciones (T & C) que la gente necesitaba aceptar antes de poder utilizar el punto de acceso. Uno de los términos estipulados era que el usuario debía renunciar a su primer hijo o más amada mascota a cambio del uso de WiFi. En el poco tiempo la página T & C estaba activa, seis personas aceptaron la cláusula descabellada.
Por supuesto, esto simplemente ilustra la falta de atención que las personas ponen a este tipo de páginas. Términos y condiciones son por lo general que la mayoría de la gente no quiere perder el tiempo en leer, y con frecuencia son difíciles de entender. Por supuesto, en este caso no se va a hacer cumplir la cláusula y se le permitira a la gente siga adelante con sus seres queridos.
El problema
Entonces, ¿qué es realmente el problema aquí? ¿Qué va a pasar con sus datos, de todos modos? El problema es que hay un montón de criminales que les gusta tener en sus manos el tráfico WiFi para recoger nombres de usuario, contraseñas, etc. Es fácil y suficientemente barato para que puedan crear su propio punto de acceso en algún lugar, darle un nombre visualmente creíble, y dejar que fluya la información. E incluso si un punto de acceso es proporcionado por una empresa u organización legítima, los delincuentes pueden seguir utilizando herramientas de "sniffing" para espiar el tráfico de Internet de los demás.
Así que ten cuidado: el WiFi público no es seguro. Pero no estamos diciendo no lo uses, estamos diciendo no lo uses sin la seguridad adecuada. Una buena VPN proporcionará encriptación por lo que incluso si alguien recolectara tu información, no podría acceder a tus datos.
