Hablando de tecnología y sociedad, a continuación se presenta una noticia acerca de un experimento social en Londres que dió como resultado una inesperada conclución acerca de los ciudadanos y su cuidado al compartir su información online.
Una nueva investigación de la empresa de seguridad web
F-Secure sobre redes Wi-Fi -realizada en las calles de Londres- mostró
que los consumidores utilizan el Wi-Fi público sin tomar precauciones
comprometiendo su privacidad personal. En el experimento, que implicó la
creación de un punto de acceso “infectado”, los usuarios desprevenidos
expusieron sus datos, los contenidos de sus emails e incluso aceptaron
una exagerada cláusula que los obligaba a renunciar a su primer hijo a
cambio del uso del Wi-Fi.
La investigación independiente se llevó a cabo a nombre de F-Secure
por el Instituto de Investigaciones Cyber Security Research Institute y
por SyyS, una compañía alemana de pruebas de penetración. Para el
ejercicio, SyyS construyó un punto portátil de acceso a partir de
componentes con costos de alrededor de 200 euros y requirió pocos de
conocimientos técnicos. Los investigadores instalaron el dispositivo en
distritos políticos y zona de negocios de Londres. Luego observaron cómo
la gente se conectaba sin importar que su actividad en Internet fuera
espiada.
En un periodo de treinta minutos, 250 dispositivos se
conectaron al punto de acceso, probablemente muchos de ellos de manera
automática, sin que sus dueños se dieran cuenta. 33 personas
activaron el tráfico de Internet por medio de la realización de
búsquedas en la web y envío datos y mails. 32MB de tráfico fueron
capturados (y destruidos rápidamente cuidando la privacidad de los
consumidores). Y en un hallazgo sorprendente que enfatiza la necesidad
de encriptación, los investigadores encontraron que los textos de
correos electrónicos enviados a un servidor POP 3 pueden ser leídos, así
como las direcciones del remitente y del destinatario, e incluso la
contraseña del remitente.
Durante un corto periodo, los investigadores introdujeron una
página de Términos y Condiciones (TyC) que necesitaba ser aceptada para
utilizar el punto de acceso. Los TyC incluían una cláusula extravagante
que obligaba al usuario a renuncia a su primer hijo o a la mascota más
amada a cambio del uso de la red Wi-Fi pública. En total, seis personas
aceptaron los TyC antes de que la página fuera deshabilitada. La
cláusula demuestra la falta de atención de las personas en general a
pagar los TyC de las páginas, que a menudo son largas para leer y
difíciles de entender.
“A todos nos gusta usar Wi-Fi gratis para ahorrar datos o las tarifas
de roaming”, dijo Sean Sullivan, Asesor de Seguridad de F-Secure, quien
participó en el experimento. “Pero como muestra nuestro ejercicio, es
demasiado fácil para cualquiera que cree un punto de acceso, darle un
nombre que parece creíble y espiar la actividad de Internet de los
usuarios”. Incluso cuando se trata de puntos de acceso creados por una
fuente legítima, no son seguros, agregó. Incluso si no están al frente
de un punto de acceso, los criminales pueden utilizar herramientas
“sniffer” para hurgar en lo que están haciendo.
“En el Centro de Cibercrimen Europeo (EC3) de Europol nos preocupa
mucho el problema de la seguridad de las redes Wi-Fi”, señaló Troels
Oerting, Jefe del EC3 de Europol. “Apoyamos plenamente las actividades
que dan luz sobre el riesgo que los consumidores diariamente enfrentan”.
¿La solución? Mantenerse alejado de las redes Wi-Fi
públicas o utilizar seguridad para ellas. Con una solución de protección
para el Wi-Fi, tu conexión es invisible en la red Wi-Fi y tus datos se
hacen ilegibles por encriptación. Así que aunque alguien intente, no
podrán acceder a tus datos. F-Secure Freedome es una aplicación de
seguridad para redes inalámbricas, o VPN, que crea una conexión segura y
encriptada para tus dispositivos, protegiéndote de espías a donde
quiera que vayas y sin importar qué Wi-Fi utilices.
¿Aún no crees en los riesgos de una red pública?
Observa mejor la próxima vez que tengas enfrente una página de Términos y
Condiciones para el acceso público. “Un buen número de proveedores de
Internet público toman el tiempo para decirte en los TyC que hay riesgos
inherentes con las comunicaciones inalámbricas y te sugieren el uso de
un VPN”, dijo Sullivan.
"Durante el tiempo del experimento, ningún usuario fue comprometido en ningún momento y sus datos no fueron expuestos a un mal uso. Tampoco registramos ningún tipo de información de los usuarios y durante el experimento un abogado supervisó todas nuestras actividades para evitar violar alguna ley”, especificaron los autores del estudio.
Tomado de www.biobiochile.cl/2014/09/30/experimento-social-demuestra-que-consumidores-harian-cualquier-cosa-por-wifi-gratis.shtmlRecuperado el 01 de octubre de 2014
No hay comentarios:
Publicar un comentario