martes, 5 de mayo de 2015

Desconfía del WiFi gratis, y más si piden tu contraseña

Si bien es cierto que cada vez más tiendas, restaurantes y negocios ofrecen a sus clientes conexión WiFi gratis, no es extraño encontrarse en una zona en la que aparece una red con un nombre como "WiFi Gratis" o "Free WiFi".

Por lo general, la gente prefiere utilizar la conexión WiFi gratis al 3G o el 4G. En muchas circunstancias es más rápido, y aunque la batería de nuestro smartphone se gaste más deprisa, por lo menos no nos consume nuestro plan de datos.

Últimamente, cada vez más compañías ofrecen WiFi gratisa cambio de algo de información personal como una dirección de correo que puedan vender a compañías de mailing, o incluso acceder a través de una red social. Ese es el caso de Smart WiFi, una compañía rusa con sede en San Petersburgo y proveedora de WiFi en cafeterías. 

Para la conexión a una red de Smart WiFi, el usuario debe autorizar el acceso a través de su cuenta en una red social. En este caso particular, la cuenta sería de VKontakte, la red social más popular en Rusia.

El problema es que el registro de la contraseña no se realiza en la página web de vk.com, sino en la página de Smart WiFi, a través de una conexión no cifrada, una de las formas más inseguras de acceder a cualquier página web. Cuando los usuarios acceden a través de su perfil de VK, lo que hacen es regalar su contraseña a Smart WiFi y, en consecuencia, a cualquier cibercriminal que se encuentre cerca.

Por lo que a Smart WiFi respecta, las credenciales se utilizan en primer lugar para publicar un anuncio en la página de vk.com del usuario y en segundo lugar, para instalar una aplicación en su perfil de vk.com con un gran número de permisos, incluyendo acceso a una amplia variedad de datos personales y el derecho a publicar actualizaciones en nombre del usuario.

Visto en msn.com

No hay comentarios:

Publicar un comentario