{"id":3672,"date":"2014-06-17T16:53:35","date_gmt":"2014-06-17T16:53:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=3672"},"modified":"2020-02-26T17:23:31","modified_gmt":"2020-02-26T15:23:31","slug":"cybercriminales-y-redes-inalambricas","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cybercriminales-y-redes-inalambricas\/3672\/","title":{"rendered":"Cibercriminales y Redes WiFi"},"content":{"rendered":"

El reciente desarrollo del mercado smartphone y el r\u00e1pido crecimiento de aplicaciones para m\u00f3viles lleva inevitablemente al uso constante de smartphones y tablets y a la gesti\u00f3n de datos sensibles. Ya\u00a0sea tu CV en LinkedIn, tus fotos privadas enviadas a tu novia\/o a trav\u00e9s de Whatsapp, Viber u otras apps parecidas<\/a>, o la contrase\u00f1a \u00fanica de tu banco, env\u00edas y recibes muchos datos sensibles en tus dispositivos m\u00f3viles. Desafortunadamente, la mayor parte de las personas no se da cuenta de lo f\u00e1cil\u00a0que es que un completo desconocido, sentado a 10 metros de nosotros , pueda interceptar nuestros\u00a0datos (incluso a\u00fan\u00a0desconfiando siempre de las personas que hay\u00a0a nuestro\u00a0alrededor).<\/p>\n

Las piezas clave de este puzzle son la desprotecci\u00f3n WiFi\u00a0y la ausencia de seguridad dentro de las apps para m\u00f3viles. Tener Internet en el m\u00f3vil sigue siendo muy caro, sobre todo cuando viajas al extranjero. Por eso las personas usan con frecuencia el WiFi gratuito presente en aeropuertos, cafeter\u00edas y hoteles sin prestar demasiada atenci\u00f3n a su seguridad.\u00a0\u00a0En algunos\u00a0estudios realizados por nuestros expertos en Sao Paulo justo antes de la Copa del Mundo<\/a>, que analizaban el tipo de encriptaci\u00f3n utilizado para las redes inal\u00e1mbricas, encontramos que una de cada cuatro redes usa est\u00e1ndares abiertos (o lo que es lo mismo,\u00a0falta total de encriptaci\u00f3n).<\/p>\n

El 26% de las redes WiFi\u00a0en Sao Paulo es insegura. Debes ser especialmente precavido al usar aplicaciones para el m\u00f3vil.<\/p>Tweet<\/a><\/blockquote>\n

Si usas est\u00e1ndares abiertos, cualquiera puede acceder a\u00a0tu navegaci\u00f3n y ver qu\u00e9 datos est\u00e1s enviando. Si est\u00e1s usando el sistema de cifrado WEP, puede ser hackeado en menos de 5 minutos. As\u00ed que, b\u00e1sicamente, la mayor\u00eda de las\u00a0redes alrededor del mundo pueden ser comprometidas por criminales en cuesti\u00f3n de segundos.<\/p>\n

\"\"<\/p>\n

Nuestra recomendaci\u00f3n es que intentes conectarte a redes que usen WPA2, eso siempre. Sin embargo, la realidad es que muchas veces tienes que conectarte a redes abiertas. Adem\u00e1s, no puedes controlar realmente lo que se est\u00e1 transmitiendo a trav\u00e9s de estas conexiones. \u00a0Al usar el navegador del m\u00f3vil, puedes verificar la presencia del s\u00edmbolo del candado y del protocolo HTTPS<\/a> en la barra de direcciones.<\/p>\n

Muchas aplicaciones de m\u00f3viles transmiten tus datos sin encriptar o no te alertan acerca de peligrosos problemas de encriptaci\u00f3n.<\/div>\n

La historia es diferente al usar aplicaciones de m\u00f3viles<\/a>. Nadie sabe realmente qu\u00e9 protocolos usa la aplicaci\u00f3n. Expertos en seguridad han descubierto que muchas aplicaciones a\u00fan usan est\u00e1ndares abiertos para la comunicaci\u00f3n interna con sus servidores\u00a0 (es decir HTTP en vez de HTTPS), y t\u00fa ya sabes que esas conexiones son vulnerables a operaciones de \u201csession hijacking\u201d, al robo de contrase\u00f1as e interceptaci\u00f3n de contenidos. Por ejemplo, si est\u00e1s usando apps de mensajer\u00eda instant\u00e1nea, las personas pueden ver tus conversaciones en texto plano. Y no me estoy inventando nada, es un problema real que persiste en las aplicaciones para\u00a0m\u00f3viles.\u00a0 En 2011 incluso Google, Facebook o Twitter ten\u00edan algunos problemas con la falta de certificado SSL en sus aplicaciones de m\u00f3viles. Hasta el verano de 2012 Whatsapp, la famos\u00edsima aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea, estuvo transmitiendo todos los contenidos sin encriptar. Si alguien utiliza todav\u00eda\u00a0el Messenger de Yahoo o ICQ, tengo malas noticias: a\u00fan usan protocolos de texto plano, as\u00ed que todos los chats est\u00e1n sin encriptar y pueden ser le\u00eddos f\u00e1cilmente a trav\u00e9s de redes WiFi\u00a0abiertas. Es dif\u00edcil imaginar cu\u00e1ntas aplicaciones utilizan todav\u00eda el texto plano, incluso algunas de las compa\u00f1\u00edas de primer nivel a\u00fan no han implementado la encriptaci\u00f3n.<\/p>\n

Si nos ponemos m\u00e1s t\u00e9cnicos, muchas aplicaciones de m\u00f3viles no avisan sobre problemas con los certificados SSL, haciendo casi imposible detectar los ataques man-in-the middle.<\/p>\n

Por supuesto, ser\u00eda f\u00e1cil dar un consejo sencillo como \u201cno uses aplicaciones de m\u00f3vil con\u00a0datos sensibles\u201d, pero es dif\u00edcil seguir este consejo. Haciendo caso a eso, estar\u00edas sin duda volviendo al siglo XX. As\u00ed que te recomendamos un enfoque algo menos radical:<\/p>\n