free-wifi(1)

Avast: experimento de las redes públicas WiFi

Hace un par de semanas se llevó a cabo el Mobile World Congress (Congreso Mundial de Móviles, en español), un evento donde diferentes fabricantes y desarrolladores expusieron las novedades y el “lo que se vendrá” en el mundo de los celulares. Avast estuvo presente en dicho evento, sin embargo no de la manera en que la esperábamos.

Aprovechando la ocasión, la empresa reconocida por su software antivirus decidió realizar un experimento para ver qué tan insegura es la gente con sus dispositivos portátiles y cómo se pueden robar datos de una de las maneras más fáciles: ofreciendo Wifi gratis.

Avast estableció diferentes puntos de acceso gratuitos en el aeropuerto de Barcelona, con nombres falsos como “Mobile World Congress 2016” y “Starbucks”, entre otros. La gente no hizo más que conectarse y empezar a transmitir datos (redes sociales, chats, correos privados) pensando que estos SSID eran seguros por el nombre que tenían. En un lapso de 4 hs se identificaron datos de más de 2000 personas. Lo curioso y grave del caso es que mucha gente se conectó automáticamente a la red “Starbucks” sin saberlo ya que poseían guardada la red de alguna vez que fue a dicha cafetería.

¿Qué es lo importante de todo esto? Algunas aplicaciones tienen tráfico encriptado (como Gmail, Facebook), pero todavía hay muchos servidores de correo utilizando puertos inseguros como el 110 y 25. También existen sistemas internos de las propias empresas que funcionan bajo el protocolo HTTP 80 y otros sin encriptar. Por ende, todo este experimento es una demostración de qué tan fácil un delincuente puede robar nuestra información.

Desde ya, el primer factor de seguridad es el usuario y su cuidado de no conectarse en cualquier red pública. Sin embargo, los errores existen. Por eso, desde ZNET insistimos en la utilización de aplicaciones seguras y soluciones de VPNs encriptadas para prevenir la fuga de datos.

Fuente: Gizmodo – Redacción Emanuel del Rivero

image_pdfimage_print