Si bien es cierto que cada vez
más tiendas, restaurantes y negocios ofrecen a sus clientes conexión
WiFi gratis, no es extraño encontrarse en una zona en la que aparece una
red con un nombre como "WiFi Gratis" o "Free WiFi".
Por lo general, la gente prefiere utilizar la conexión WiFi gratis al
3G o el 4G. En muchas circunstancias es más rápido, y aunque la batería
de nuestro smartphone se gaste más deprisa, por lo menos no nos consume
nuestro plan de datos.
Últimamente, cada vez más compañías ofrecen WiFi gratisa
cambio de algo de información personal como una dirección de correo que
puedan vender a compañías de mailing, o incluso acceder a través de una
red social. Ese es el caso de Smart WiFi, una compañía rusa con sede en
San Petersburgo y proveedora de WiFi en cafeterías.
Para la
conexión a una red de Smart WiFi, el usuario debe autorizar el acceso a
través de su cuenta en una red social. En este caso particular, la
cuenta sería de VKontakte, la red social más popular en Rusia.
El
problema es que el registro de la contraseña no se realiza en la página
web de vk.com, sino en la página de Smart WiFi, a través de una conexión
no cifrada, una de las formas más inseguras de acceder a cualquier
página web. Cuando los usuarios acceden a través de su perfil de VK, lo
que hacen es regalar su contraseña a Smart WiFi y, en consecuencia, a
cualquier cibercriminal que se encuentre cerca.
Por lo que a Smart
WiFi respecta, las credenciales se utilizan en primer lugar para
publicar un anuncio en la página de vk.com del usuario y en segundo
lugar, para instalar una aplicación en su perfil de vk.com con un gran
número de permisos, incluyendo acceso a una amplia variedad de datos
personales y el derecho a publicar actualizaciones en nombre del
usuario.
Visto en msn.com
No hay comentarios:
Publicar un comentario