Una popular aplicación para Android que busca puntos de acceso wifi públicos expuso las contraseñas de más de dos millones de redes en todo el mundo.
La app se llama WiFi Finder y sirve para rastrear redes de conexión en zonas cercanas al usuario. La plataforma permite que la persona cargue las contraseñas almacenadas en sus dispositivos a una base de datos, de modo tal que esas credenciales pueden ser utilizadas por otros usuarios que quieran conectarse al servicio wifi en cuestión.
El problema es que que esas contraseñas, que deberían estar protegidas, quedaron expuestas, según publicó TechCrunch. Sanyam Jain, investigador de seguridad y miembro de la Fundación GDI, encontró la base de datos de la app con toda la información y se contactó con el portal para reportar este incidente.
TechCrunch dice que intentó localizar al desarrollador, que aparentemente está basado en China, pero no lo logró. A quien sí pudieron ubicar fue al host del servicio, Digital Ocean, que quitó la base de datos.
Cada registro mostraba el nombre de la red wifi, su geolocalización, su identificador de conjuntos de servicios básicos (BSSID) y la contraseña de acceso en texto plano (es decir que no estaba cifrada como debería).
Además, se supone que la app sólo provee acceso a redes públicas, sin embargo, según los datos analizados, también tenía información sobre redes wifi privadas. Si bien en los archivos no se mostraban los nombres de los dueños de esos puntos de acceso, sí se podía ver la ubicación precisa de cada una de esas redes, lo cual permite rastrear la conexión inalámbrica hasta domicilios en particular y oficinas comerciales.
Esto pone en riesgo la privacidad del usuario y también la seguridad de sus dispositivos, ya que con esta información, un atacante podría modificar la configuración de los routers para redirigir el tráfico a páginas web maliciosas.
Riesgos de las redes wifi públicas
Más allá de este caso en particular, conectarse a las redes wifi públicas siempre supone un riesgo porque uno podría ser víctima de un ataque del estilo «Hombre en el medio» (Man in the middle), tal como se llama cuando una persona interfiere entre el usuario y el sitio al que está conectado.
Si el sitio o la red no está protegida de manera adecuada, el atacante puede interceptar la información y robar datos sin que la víctima se entere. Por eso se aconseja evitar conectarse a las redes wifi públicas y en caso de que uno lo haga, es mejor no ingresar datos confidenciales.
Por otra parte, siempre es conveniente tener el sistema operativo del dispositivo actualizado, contar con una solución de seguridad y activar el doble factor de autenticación en los correos y redes sociales.
Esto quiere decir que, en caso de que el atacante tenga la contraseña, éste no podrá ingresar a la plataforma porque se requerirá un segundo método de activación como, por ejemplo, otra clave que le llegará al usuario por medio de un SMS o en la app de autenticación utilizada.