Los usuarios utilizan el Wi-Fi público y gratuito sin tomar precauciones comprometiendo su privacidad personal, según lo demostró un informe privado.

Una investigación de la empresa de seguridad informática F-Secure sobre redes inalámbricas, realizada en las calles de Londres, comprobó además que las personas tampoco leen los términos y condiciones.

El objetivo de esta investigación fue demostrar que los puntos de acceso público son inseguros.

Este tipo redes no son construidas con los niveles de seguridad que se necesitan en la actualidad, donde la fuga de información puede estar en cualquier página o aplicación.

En el experimento, que implicó la creación de un punto de acceso “infectado”, los usuarios desprevenidos expusieron sus datos, los contenidos de sus correos electrónicos e incluso aceptaron una exagerada cláusula que los obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.

La investigación independiente se llevó a cabo a nombre por el Instituto de Investigaciones Cyber Security Research Institute y por SyyS, una compañía alemana de pruebas de penetración. 

Para el ejercicio, SyyS construyó un punto portátil de acceso a partir de componentes con costos de alrededor de 200 euros y requirió pocos de conocimientos técnicos. 

Los investigadores instalaron el dispositivo en distritos políticos y zona de negocios de Londres. Luego observaron cómo la gente se conectaba sin importar que su actividad en Internet fuera espiada.

En un periodo de media hora, 250 dispositivos se conectaron al punto de acceso, muchos de ellos de manera automática, sin que sus dueños se dieran cuenta. 

En un hallazgo sorprendente que enfatiza la necesidad de encriptación, los investigadores encontraron que los textos de correos electrónicos enviados a un servidor POP 3 pueden ser leídos, así como las direcciones del remitente y del destinatario, e incluso la contraseña del remitente.

Durante un corto periodo, los investigadores introdujeron una página de términos y condiciones (TyC) que necesitaba ser aceptada para utilizar el punto de acceso. 

Los TyC incluían una cláusula extravagante que obligaba al usuario a renuncia a su primer hijo o a la mascota más amada a cambio del uso de la red Wi-Fi pública. 

En total, unas seis personas aceptaron los términos antes de que la página fuera deshabilitada. La clausula demuestra la falta de atención de las personas en general a pagar los TyC de las páginas, que a menudo son largas para leer y difíciles de entender.

El uso del Wi-Fi gratis es para ahorrar datos, en el caso de aquellos usuarios que abonan por MB transferido a un operador móvil, o para evitar las tarifas de roaming.

Pero el ejercicio demostró que es demasiado fácil para cualquiera que cree un punto de acceso, darle un nombre que parece creíble y espiar la actividad de Internet de los usuarios. 

Incluso cuando se trata de puntos de acceso creados por una fuente legítima, no son seguros. Incluso si no están al frente de un punto de acceso, los criminales pueden utilizar herramientas de espionaje para hurgar en lo que están haciendo. 

Durante el tiempo del experimento, según aclaró F-Secure, ningún usuario fue comprometido en ningún momento y sus datos no fueron expuestos a un mal uso. 

Tampoco se registró ningún tipo de información de los usuarios y durante el experimento un abogado supervisó todas las actividades para evitar violar alguna ley. 

“Existen muchos cibercriminales a los que les gusta observar y controlar el tráfico que hay en una red pública para recolectar nombre de usuarios, contraseñas entre otra información sensible. Es muy fácil y barato poner un punto de acceso malicioso creíble, toda la configuración del hotspot de SySS constó 200 euros”, informó F-Secure.

El siguiente video resume el experimento:

ConsejosPara prevenir estos riesgos de espionaje, se recomienda no utilizar ningún programa o aplicación que contenga información confidencial para evitar ser espiado, como puede ser el registro de determinadas cuentas con contraseñas, como también acceder a sesiones bancarias.

Esta misma situación también aplica para el uso de computadoras públicas como pueden ser en una librería o un cibercafé. 

Por lo cual, se recomienda utilizar estas terminales para leer las noticias o actividades que no requieran una contraseña, ya que la computadora puede estar infectada con un “spyware” para robar contraseñas.

Otros consejos, provistos por F-Secure:

• No deje que su dispositivo se conecte de forma automática a una red pública.
• Elimine los accesos a las redes de Wi-Fi una vez que se vuelve al hogar.
• No entre en aplicaciones que no necesita mientras viaja.
• Asegúrese de entrar  a la red Wi-Fi del establecimiento en el que se encuentra  Una técnica común de quienes quieren robar información es crear una conexión falsa.
• Sea consciente de su entorno y cualquier persona que podría estar tratando de mirar por encima del hombro.
• Utilice una clave diferente para cada cuenta de correo electrónico, mensajería instantánea, redes sociales u otros servicios o espacios basados en la web.
• Para las laptops, deshabilite el uso compartido de archivos. Active el “firewall”, configurarlo para bloquear las conexiones entrantes.
• Utilice redes VPN (redes privadas virtuales, por sus siglas en inglés) si es posible, que asegure la conexión incluso en una conexión pública.
• Utilice un router de viaje con una tarjeta SIM de prepago para su propia red Wi-Fi personal.
• Asegúrese de ver el candado y “https” en la barra de direcciones para cualquier sitio con su información personal. Si no están ahí, evite el sitio.

La regla fundamental: cualquier cosa que se haga en una red de Wi-Fi pública, es parte de una conversación pública.