Una popular aplicación expuso las contraseñas de más de dos millones de redes wifi

23/04/2019 - 15:28:21
Infobae.- La base de datos de la app mostraba el nombre de la red wifi, su geolocalizaci�n, su identificador de conjuntos de servicios b�sicos (BSSID) y la contrase�a de la red en texto plano.
La base de datos de la app mostraba el nombre de la red wifi, su geolocalizaci�n, su identificador de conjuntos de servicios b�sicos (BSSID) y la contrase�a de la red en texto plano.

Una popular aplicaci�n para Android que busca puntos de acceso wifi p�blicos expuso las contrase�as de m�s de dos millones de redes en todo el mundo.

La app se llama WiFi Finder y sirve para rastrear redes de conexi�n en zonas cercanas al usuario. La plataforma permite que la persona cargue las contrase�as almacenadas en sus dispositivos a una base de datos, de modo tal que esas credenciales pueden ser utilizadas por otros usuarios que quieran conectarse al servicio wifi en cuesti�n.

El problema es que que esas contrase�as, que deber�an estar protegidas, quedaron expuestas, seg�n public� TechCrunch. Sanyam Jain, investigador de seguridad y miembro de la Fundaci�n GDI, encontr� la base de datos de la app con toda la informaci�n y se contact� con el portal para reportar este incidente.

TechCrunch dice que intent� localizar al desarrollador, que aparentemente est� basado en China, pero no lo logr�. A quien s� pudieron ubicar fue al host del servicio, Digital Ocean, que quit� la base de datos.

Cada registro mostraba el nombre de la red wifi, su geolocalizaci�n, su identificador de conjuntos de servicios b�sicos (BSSID) y la contrase�a de acceso en texto plano (es decir que no estaba cifrada como deber�a).

Adem�s, se supone que la app s�lo provee acceso a redes p�blicas, sin embargo, seg�n los datos analizados, tambi�n ten�a informaci�n sobre redes wifi privadas. Si bien en los archivos no se mostraban los nombres de los due�os de esos puntos de acceso, s� se pod�a ver la ubicaci�n precisa de cada una de esas redes, lo cual permite rastrear la conexi�n inal�mbrica hasta domicilios en particular y oficinas comerciales.

Esto pone en riesgo la privacidad del usuario y tambi�n la seguridad de sus dispositivos, ya que con esta informaci�n, un atacante podr�a modificar la configuraci�n de los routers para redirigir el tr�fico a p�ginas web maliciosas.

Riesgos de las redes wifi p�blicas

M�s all� de este caso en particular, conectarse a las redes wifi p�blicas siempre supone un riesgo porque uno podr�a ser v�ctima de un ataque del estilo "Hombre en el medio" (Man in the middle), tal como se llama cuando una persona interfiere entre el usuario y el sitio al que est� conectado.

Si el sitio o la red no est� protegida de manera adecuada, el atacante puede interceptar la informaci�n y robar datos sin que la v�ctima se entere. Por eso se aconseja evitar conectarse a las redes wifi p�blicas y en caso de que uno lo haga, es mejor no ingresar datos confidenciales.

Por otra parte, siempre es conveniente tener el sistema operativo del dispositivo actualizado, contar con una soluci�n de seguridad y activar el doble factor de autenticaci�n en los correos y redes sociales.

Esto quiere decir que, en caso de que el atacante tenga la contrase�a, �ste no podr� ingresar a la plataforma porque se requerir� un segundo m�todo de activaci�n como, por ejemplo, otra clave que le llegar� al usuario por medio de un SMS o en la app de autenticaci�n utilizada.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a