En la era del 4G ultrarr√°pido y los m√≥viles de √ļltima generaci√≥n con infinidad de posibilidades lo √ļnico que hace falta para obtener un chorro de datos personales es ofrecer una simple red WiFi abierta y gratuita. Incluso en un lugar donde se presupone un m√≠nimo de conocimiento tecnol√≥gico como el MWC. As√≠ lo ha demostrado Avast.

Advertisement

‚ÄúNos pareci√≥ interesante demostrar que lo √ļnico que hace falta para derribar la mayor√≠a de sistemas de seguridad que incorpora un smartphone moderno es ofrecer algo gratis‚ÄĚ afirma desde el stand de Avast a Gizmodo en Espa√Īol Gagan Singh, presidente de la divisi√≥n de m√≥viles de la compa√Ī√≠a ‚Äúcon el detalle a√Īadido de realizarlo en un evento repleto de periodistas de tecnolog√≠a, jefes de producto de compa√Ī√≠as de hardware e incluso expertos en seguridad‚ÄĚ.

Previo al inicio de la feria, Avast estableci√≥ en el aeropuerto de Barcelona una serie de hotspots, puntos de acceso WiFi, todos abiertos y gratuitos pero divididos en dos grupos. Los primeros ten√≠an nombres sugerentes como ‚ÄúMobile World Congress 2016" o ‚ÄúFree Airport WiFi‚ÄĚ. Los segundos replicaban el SSID (el nombre de la red WiFi, t√©cnicamente) de franquicias que habitualmente ofrecen conexi√≥n gratuita como ‚ÄúStarbucks‚ÄĚ. En menos de 4 horas m√°s de 2000 usuarios hab√≠an usado los puntos de acceso, totalmente desprotegidos.

Advertisement

Para cada uno de los grupos el comportamiento era distinto. ‚ÄúEn el primero los usuarios llegaban al aeropuerto despu√©s de un largo vuelo, le√≠an ‚ÄėMobile World Congress‚Äô e ingenuamente asum√≠an que alguien hab√≠a establecido esa red WiFi para ellos‚ÄĚ explica Singh ‚Äúel segundo es a√ļn m√°s interesante porque en realidad ni siquiera nos hizo falta alg√ļn tipo de acci√≥n por parte del usuario, bastaba que se hubiese conectado previamente a un Starbucks, por ejemplo, para que el m√≥vil se conectase autom√°ticamente desde su bolsillo o maleta al detectar una red WiFi ya conocida y registrada‚ÄĚ.

Singh aclara no almacenaron ning√ļn dato y que √ļnicamente se limitaron a escanear el tr√°fico que pasaba por la red, sacando algunas conclusiones interesantes:

  • En torno a un 50% utilizaban un dispositivo iOS, 42% Android y, sorprendentemente seg√ļn Singh, un 6% de usuarios Windows Phone.
  • El uso mayoritario de la red se realiz√≥ en Google y en clientes de email.
  • M√°s de la mitad ten√≠a la aplicaci√≥n de Facebook instalada, menos del 5% la de Twitter.

Advertisement

En m√°s del 60% de los casos Avast pudo detectar datos personales del usuario y el user agent (la ‚Äúmatr√≠cula‚ÄĚ del dispositivo, que indica el modelo y la versi√≥n). ‚ÄúEs gracioso porque vimos incluso registros de m√≥viles a√ļn no presentados que fueron anunciados oficialmente m√°s tarde durante la feria en s√≠‚ÄĚ contin√ļa.

¬ŅQu√© ocurre con ese 40% de m√≥viles inmunes a la curiosidad de Avast? Usaban VPNs, en su mayor√≠a, seg√ļn Singh. La compa√Ī√≠a, despu√©s de todo, no ha realizado el experimento por amor al arte sino para promocionar dos aplicaciones como SecureLine VPN (Android, iOS) que permite conectarse a un VPN previo servicio de suscripci√≥n o SecureMe (iOS), que cifra de manera gratuita (con limitaciones) la conectividad WiFi de un iPhone.

Advertisement


Psst! también puedes seguirnos en Twitter y Facebook :)