Tener el wifi del celular encendido todo el tiempo es como dejar abierta una puerta de entrada para cibercriminales. Es que cuando esta herramienta está operativa, el celular puede ser interceptado con facilidad.
De esta manera se puede orquestar un ataque de Man-in-the-Middle u hombre en el medio, que ocurre cuando el atacante intercepta la información entre dos puntos. Esto puede ocurrir con facilidad en una wifi pública.
Un tercero puede interceptar las comunicaciones de una red inalámbrica wifi si se encuentra dentro del rango de recepción de un punto de acceso. Así, podría ver los paquetes de datos que se intercambian, como correos, datos de tarjeta de crédito o contraseñas, especialmente si el tráfico no se encuentra cifrado.
Con un dispositivo como una wifi Pineapple (usualmente denominado «piña» por la comunidad de Seguridad Informática) se podrían realizar estos ataques de spoofing, tal como se denomina a la suplantación de identidad para usos maliciosos.
«Herramientas como la piña sirven para detectar a qué redes los dispositivos que se encuentran cerca se han conectado en el pasado y así poder recrear estas redes para que estos equipos se conecten de manera automática a la misma red del atacante. Para un atacante, resulta una forma sencilla de atraer potenciales víctimas y conectarlas directamente con su equipo», analiza Denise Giusto, investigadora de seguridad de Eset.
Cuando el equipo posee la conexión a redes wifi habilitada, no hace falta que el ciberdelincuente obtenga un permiso especial: simplemente se engaña al sistema para que se conecte automáticamente a la falsa red replicada por la piña, que llevará el mismo nombre que alguna otra conexión que se haya usado.
De todos modos, este no es el único riesgo que hay de ser víctima de un ataque del estilo Hombre en el medio. «Esto puede ocurrir en cualquier escenario en que el atacante y la víctima se encuentren conectados a la misma red. Por eso debemos tener sumo cuidado cuando nos conectamos a redes públicas, ya que no sabemos qué otros equipos hay conectados a ella misma ni qué grado de seguridad tiene dicha red», concluye Giusto.
Cómo prevenir estos incidentes:
Evitar conectarse a redes públicas.
Mantener apagada la wifi del celular cuando no se esté usando esa red de conexión.
Tener instalada una solución de seguridad en el equipo.
Usar una VPN: este tipo de programas de redes virtuales cifran todos los datos de navegación que van del móvil al punto de comunicación.
¿QUÉ HACER CON LA INFORMACIÓN DE UN CELULAR ANTES DE VENDERLO Y CAMBIARLO?
Los usuarios renuevan su smartphone, en promedio, cada 18 meses. A veces es porque el equipo ya no responde como antes: se vuelve más lento o la batería dura apenas unas horas. En otras ocasiones solo se trata del deseo de obtener un nuevo modelo, un upgrade por un producto con un procesador más potente o una mejor cámara.
¿Qué hacer con ese celular viejo? Algunos optan por reinventar el dispositivo y dotarlo de nuevas utilidades que van desde convertirlo en una cámara de vigilancia hasta un portarretratos digital. La otra opción es vender el equipo, ¿pero cómo asegurarse de que se borró toda la información del dispositivo?
Cabe destacar que antes de borrar información conviene asegurarse de que uno cuenta con una copia de seguridad. Para eso hay que ingresar a Copiar y restaurar dentro del menú Ajustes. Allí hay que ver si está activada la copia de seguridad de los datos en Google que quedarán en la nube.
De acuerdo con un informe de Adisa, en los dispositivos Apple y BlackBerry (sin Android) cuando se realiza una restauración de fábrica se produce un borrado físico de los datos, es decir que la información no puede ser recuperada.
Esto se da porque esos sistemas operativos tienen encriptación de datos por default, entonces el reseteo de fábrica borra físicamente las llaves de cifrado.
En el caso de los dispositivos con Android estudiados se vio que los datos podían ser recuperados aún cuando habían sido restaurados a la configuración de fábrica.
Esto se debe a que no hay encriptación por default en esos sistemas y cuando se eliminan datos se produce un borrado lógico, es decir que los archivos no se eliminan por completo y se pueden recuperar.
Existen varias aplicaciones que permiten recuperar datos almacenados en dispositivos móviles. Se trata de herramientas de análisis forense que se pueden emplear para rastrear información crítica para resolver algún caso criminal.
Pero si estas opciones caen en manos de cibercriminales se pueden emplear para obtener todo tipo de información sensible que se suele guardar en los celulares como videos, fotos, datos de tarjeta de crédito (según la aplicación que se tenga en el equipo y la información que esté almacenada), contraseñas, conversaciones y mucho más. De ahí la importancia de proteger la información guardada en los celulares.
En el caso de iOS basta con restaurar el equipo, pero en los celulares con Android, hay que encriptar la información antes de hacer este proceso. De ese modo, aun cuando se logre hacer una copia física del móvil, la data guardada allí no tendrá ningún sentido porque estará cifrada.
Para eso hay que ingresar a Configuración/Seguridad/ Cifrar el teléfono. Esta ruta puede variar un poco según el modelo del teléfono y la versión de Android.
En caso de que el equipo cuente con una tarjeta microSD también será encriptada y no podrá ser utilizada en otro teléfono salvo que se desencripte previamente. Una vez hecho esto, se debe ir hasta Configuración/Restaurar datos de fábrica.
Claro que además de esto, hay que recordar quitar la SIM y microSD. En síntesis, es fundamental hacer una encriptación antes de restaurar el equipo de fábrica. Una medida de seguridad básica para proteger la información personal.
Sé el primero en comentar en «ES UNA MALA IDEA Y UN RIESGO TENER SIEMPRE ENCENDIDO EL WI FI.»