¿Qué datos facilitamos cuando nos conectamos a un WiFi público?

Por CNN Chile

20.09.2018 / 13:59

{alt}

Un periodista del medio "De Correspondent" asistió con un hacker a un café. En 20 minutos tenían hasta los datos de la orientación sexual de los usuarios.


El medio De Correspondent quiso averiguar qué es lo que regalamos cuando nos conectamos a una red WiFi en un lugar público.

Para ello asistieron con Wouter Slotboom, de 34 años, a un café elegido al azar en Amsterdam donde algunas personas hablaban, otras trabajaban y otras jugaban con sus smartphones.

Slotboom llevó un pequeño dispositivo negro que sacó de su mochila, acomodó su notebook y comenzó el trabajo. En pocos minutos se logró conectar con los notebooks, smartphones y tablets de los consumidores de dicho local.

Más información comenzó a estar disponible para ellos, incluso pudieron enterarse de sus nombres, de dónde se habían conectado anteriormente, y qué otros lugares habían visitado anteriormente.

Te puede interesar: Gabriel Silber por ciberataques: “Necesitamos una agencia pública 24/7”

El dispositivo de Slotboom es capaz de aparecer como una red WiFi de confianza. Para demostrarlo, de repente el hacker se transformó en una red “confiable”, apareciendo como usada en el lugar de trabajo del periodista que lo acompañaba, de los hoteles que había visitado, así como de otros lugares públicos que había frecuentado.

La “maquinita” negra también puede transmitir un nombre de red ficticio, haciendo que los usuarios crean que realmente se están conectando a la red del lugar que están visitando. Por ejemplo, si un lugar tiene una red WiFi que consta de letras y números aleatorios (Fritzbox xyz123), Slotboom puede proporcionar el nombre de la red (Starbucks). La gente, dice, está mucho más dispuesta a conectarse a estos.

Al poco tiempo de estar en el café ya contaban con la información de 20 teléfonos y computadores portátiles con lo que Wouter Slotboom podría arruinar por completo la vida de esas personas.

Pudo acceder a las contraseñas, podría robar la identidad de ellos, robar sus cuentas bancarias e incluso, Slotboom le mostró al periodista de “De Correspondent” cómo hacerlo. Fue capaz de piratearlo.

Todo, salvo pocas excepciones, puede ser pirateado.

Quizás no sea noticia que las conexiones públicas no son seguras, pero es una noticia que debiera estar presente cada vez que salimos a lugares públicos y que el teléfono nos sugiere conectarnos a la red disponible. Incluso es posible que usted, tomándose un café, yendo al mall o a algún centro médico con red WiFi disponible, se haya tentado de conectarse.

Actualmente nos enteramos de que el fraude digital es cada vez más común. De Correspondent detalla que los hackers y los ciberdelincuentes actualmente tienen muchos trucos diferentes a su disposición. Pero la prevalencia de redes WiFi abiertas y desprotegidas hace que sea extremadamente fácil para ellos.

Especialistas en ciberseguridad informan que  “no es aconsejable utilizar redes WiFi abiertas en lugares públicos. Si se utilizan estas redes, se deberían evitar las actividades laborales o financieras relacionadas”.

Te puede interesar: Felipe Bravo, abogado: “Con los derechos de los consumidores en ciberseguridad estamos al debe”

Wouter Slotboom se define como un hacker ético que enseña a la gente cómo cuidarse de los peligros potenciales de internet. Asesora sobre cómo protegerse y a su información, a la vez que explica lo fácil que es acceder a estos dispositivos -para hackear- que tienen un valor de menos de 70 euros.

Paso número 2: Escanear nombres, claves e incluso conocer la orientación sexual de los hackeados

El periodista y Slotboom se cambiaron de local y fueron a otra cafetería. Un lugar popular para trabajadores independientes que usan mucho los notebooks.

El hacker nuevamente comenzó con la rutina antes realizada. En un par de minutos ya tenía acceso a 20 dispositivos. Pudo ver su historial de inicio de sesión y en algunos casos, los nombres de sus propietarios.

FayerWayer

Con otro programa disponible para descargar, el hombre obtuvo incluso más información que en la vez anterior. Señaló que es más fácil acceder a los datos privados si es que el sistema operativo de los celulares o computadores no está actualizado.

Información detallada

Entre los presentes lograron ver quién enviaba documentos por WeTransfer, qué documentos enviaban, la información que otros tenían en Dropbox y algunas actividades en Tumblr.

Pudieron acceder a correos electrónicos e incluso lograron ver que uno de los presentes en dicho café, usaba la App gay Grindr, instalada en su smartphone. Accedieron al nombre del tipo y con quienes podía conectarse en ese momento.

Imagen representativa

Además, interceptaron a uno de los usuarios que intentaba acceder a un servidor en Rusia usando una contraseña que pudieron robar.

¿Qué sucede con el cifrado de ciertas aplicaciones cuando te conectas a una red WiFi pública?

Una vez que te conectas a una red WiFi pública, si hay alguien cerca que tenga los conocimientos básicos de hackers, todas esas medidas de seguridad se pueden eludir con relativa facilidad, con la ayuda del software de descifrado.

Te puede interesar: Interferencias en servicios del Banco de Chile se deben a ajustes tras ciberataques

Lo peor de todo es que en ese momento pudieron comprobar que no eran los únicos que espiaban. Una aplicación enviaba información personal a una empresa que vende publicidad en línea.

En menos de 20 minutos se centraron en acceder a la información de una mujer que tenían cerca. Supieron dónde nació, dónde estudio, que le gustaba el yoga y que había visitado Tailandia recientemente. Además supieron de su vida privada porque mostró un notable interés en los sitios que ofrecían consejos sobre cómo salvar una relación.

Entre otras cosas maliciosas que cualquiera puede hacerte, está elegir lo que las personas pueden ver e incluso cargar información en sus dispositivos lo que es realmente peligroso si pensamos que dentro de esa categoría alguien podría cargar imágenes de pornografía infantil e inculpar a una persona de un terrible delito.

Si realmente un hacker quisiera hacer daño

En medio del experimento de De Correspondent, visitaron otro café para que Slotboom demostrara qué haría si realmente quisiera dañar.

Le pidió al periodista que ingresara al sitio Live.com, el correo electrónico de Microsoft, que ingresara el usuario y contraseña. Minutos más tarde le había cambiado la contraseña, le indicó a otros servicios que había cambiado el password y afectó a todos los servicios que estaban relacionados a ese mail. Hizo lo mismo con Facebook.

Otro truco

El hacker dentro de las ilimitadas posibilidades, le enseñó que podía hacer que cada vez que quisiera entrar a su página del banco, lo redirigiera a un sitio clonado similar al de confianza pero controlado por Slotboom. Los ciberatacantes le llaman DNS spoofing.

Te puede interesar: ¿Cómo cuidarse de los ciberataques?

La información vital que ingresó al sitio se almacenó en el servidor de propiedad de Slotboom y en 20 minutos pudo acceder a su mail, a su cuenta de banco, a Facebook y a DigiD.

El periodista de De Correspondent finalizó el reportaje asegurando que “nunca más me conectaré a una red WiFi pública insegura sin asegurarme completamente”.