Un experimento llevado a cabo por F-Secure dejó en evidencia cuán caras pueden resultar las redes públicas y abiertas de Wi-Fi. EL relevamiento fue realizado en las calles de Londres, y mostró que los consumidores utilizan el Wi-Fi público sin tomar precauciones, comprometiendo así su privacidad personal. En el experimento, que implicó la creación de un punto de acceso “infectado”, los usuarios desprevenidos expusieron sus datos, los contenidos de sus e-mails e incluso aceptaron una exagerada cláusula que los obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.
La investigación independiente se llevó a cabo a nombre de F-Secure por el Instituto de Investigaciones Cyber Security Research Institute y por SyyS, una compañía alemana de pruebas de penetración. Para el ejercicio, SyyS construyó un punto portátil de acceso a partir de componentes con costos de alrededor de 200 euros y requirió pocos de conocimientos técnicos. Los investigadores instalaron el dispositivo en distritos políticos y zona de negocios de Londres. Luego observaron cómo la gente se conectaba sin importar que su actividad en Internet fuera espiada.
En un periodo de treinta minutos, 250 dispositivos se conectaron al punto de acceso, probablemente muchos de ellos de manera automática, sin que sus dueños se dieran cuenta. 33 personas activaron el tráfico de Internet por medio de la realización de búsquedas en la web y envío datos y mails. 32MB de tráfico fueron capturados (y destruidos rápidamente cuidando la privacidad de los consumidores). Y en un hallazgo sorprendente que enfatiza la necesidad de encriptación, los investigadores encontraron que los textos de correos electrónicos enviados a un servidor POP3 pueden ser leídos, así como las direcciones del remitente y del destinatario, e incluso la contraseña del remitente.
Durante un corto periodo, los investigadores introdujeron una página de Términos y Condiciones (TyC) que necesitaba ser aceptada para utilizar el punto de acceso. Los TyC incluían una cláusula extravagante que obligaba al usuario a renuncia a su primer hijo o a la mascota más amada a cambio del uso de la red Wi-Fi pública. En total, seis personas aceptaron los TyC antes de que la página fuera deshabilitada. La cláusula demuestra la falta de atención de las personas en general a pagar los TyC de las páginas, que a menudo son largas para leer y difíciles de entender.
“A todos nos gusta usar Wi-Fi gratis para ahorrar datos o las tarifas de roaming —dijo Sean Sullivan, asesor de Seguridad de F-Secure, quien participó en el experimento—. Pero como muestra nuestro ejercicio, es demasiado fácil para cualquiera que cree un punto de acceso, darle un nombre que parece creíble y espiar la actividad de Internet de los usuarios”. Incluso cuando se trata de puntos de acceso creados por una fuente legítima, no son seguros, agregó. Incluso si no están al frente de un punto de acceso, los criminales pueden utilizar herramientas “sniffer” para hurgar en lo que están haciendo.
RECOMENDACIONES PARA PROTEGERSE DE OJOS INDISCRETOS
Existen medidas que se pueden tomar, que hacen que la conexión de un usuario sea invisible en la red Wi-Fi, y los datos se vuelvan ilegibles gracias a la encriptación. Una de ellas es F-Secure Freedome: una aplicación de VPN (red privada virtual), que crea una conexión segura y encriptada para los dispositivos. Ésta forma de conexión se vuelve necesaria, cuando no crítica, si se quiere acceder a recursos corporativos o si se está compartiendo información sensible. De esta forma, la conexión es segura, no importando qué Wi-Fi se use.
A veces, no queda más remedio que compartir la red con extraños, arriesgándose a que alguno de esos extraños esté usando algún código malicioso para espiar lo que están haciendo los usuarios. Por esto, en términos generales, la recomendación es evitar el uso de programas o aplicaciones que contengan información confidencial para evitar ser espiado (esto incluye el registro de determinadas cuentas con contraseñas, o el acceso a sesiones bancarias).
Otras recomendaciones incluyen:
• No deje que su dispositivo se conecte de forma automática a una red pública.
• Elimine los accesos a las redes de Wi-Fi una vez que vuelva al hogar.
• No entre en aplicaciones que no necesita mientras viaja.
• Asegúrese de entrar a la red Wi-Fi del establecimiento en el que se encuentra Una técnica común de quienes quieren robar información es crear una conexión falsa.
• Sea consciente de su entorno y cualquier persona que podría estar tratando de mirar por encima del hombro.
• Utilice un password o clave para cada cuenta.
• Para las laptops, deshabilite el uso compartido de archivos y activar el firewall, configurarlo para bloquear las conexiones entrantes.
• Utilice redes VPN (redes privadas virtuales, por sus siglas en inglés) si es posible, que asegure la conexión incluso en una conexión pública.
• Utilice un router de viaje con una tarjeta SIM de prepago para su propia red Wi-Fi personal.
• Asegúrese de ver el candado y “https” en la barra de direcciones para cualquier sitio con su información personal. Si no están ahí, evite el sitio.
• La regla fundamental: cualquier cosa que se haga en una red de Wi-Fi pública, es parte de una conversación pública.
Más información
Reporte “Amor Contaminado: Cómo nos traiciona el Wi-Fi”









