El caso iPad y el caso Google Street View: inseguridad en las wifi

En este artículo de opinión vamos a explicar un poco “El Caso iPad” y el “Caso Street View” y la verdad que hay de trasfondo, la inseguridad en las redes wifi abiertas sin encriptación.

Es habitual que cuando encendemos nuestro ordenador portátil en cualquier lugar y buscamos redes wifi para poder conectarnos, nos salga una lista larga de opciones. El 80-90% de estas opciones son redes wifi seguras, se requiere una clave de autenticación para poder acceder, normalmente encriptada por uno de estos protocolos: WEP, WPA, WPA2,… Estas redes “son seguras”, lo ponemos entre comillas, porque actualmente casi nada es seguro, hay artículos por Internet donde se explica como crackear estas redes, con un sniffer y con muchas horas libres podríamos descifrar el código. En este artículo vamos a centrarnos en el 10-20% de redes que uno encuentra en cualquier lugar con libre acceso. ¿Cuántos de nosotros hemos usado alguna vez una de estas redes? Ya sea el generoso vecino de arriba, la empresa de abajo, el instituto o una biblioteca.

Aunque se sabe desde hace mucho tiempo que estas redes sin seguridad no son recomendadas, muchos de nosotros hacemos caso omiso a estas advertencias y seguimos navegando, incluso algunos trabajando.

“El caso iPad” que ahora comentaremos es una gota más que colma el vaso, un ejemplo más de cómo siempre hay alguien más listo que tu, alguien con conocimientos suficientes de las deficiencias tecnológicas para sacar un provecho.

Antes de comentar el caso iPad, nos centraremos en otro caso. Durante el año 2009 Google lanzó un proyecto muy ambicioso, Street View. Este proyecto consiste en recorrer con un coche y una cámara todas las calles de las principales ciudades del mundo, para tener así un callejero real. Este proyecto pretende dotar al servicio Google Maps de un contenido interactivo de primera mano. Para mi opinión una excelencia tecnológica, el único inconveniente su mantenimiento. Pues bien, resulta que este proyecto donde un coche con cámara y un software recorre las calles, no es del todo lo que parece. Varios países han exigido a Google que explique qué información recopila este software y cómo se procesa. Google el 27 de Abril del 2010 escribió una nota publicada en su blog oficial (http://googlepolicyeurope.blogspot.com/2010/04/data-collected-by-google-cars.html ), y remitida a las autoridades de protección de datos de varias naciones, que no sólo se registran imágenes sino que también se recopila información de los puntos de acceso Wifi detectados por los coches de Street View para que los usuarios de Google Maps tengan información de estas Wifis libres. ¿Os sorprende?. Esta nota oficial de Google, informa que “sólo” se registran de los puntos de acceso wifi la siguiente información: dirección MAC, el SSID, nivel del señal, canal y protocolo b/g/n usado, pero no se registra si la wifi está abierta o protegida por WEP/WPA. Google informa también en esta comunicación que los datos se obtienen de forma pasiva, sin que los equipos de Google intenten establecer comunicación con las redes detectadas, descartando así el payload de las tramas, de forma que nunca se accede al contenido de la comunicación. ¿Alguien se lo cree? Hay más. Google sigue comentando en esta notificación que de todos los datos almacenados, actualmente sólo se saca partido a dos de ellos; la dirección MAC y la posición del vehículo en el momento que fue detectada. Esta información nunca sale de sus servidores, ya que el funcionamiento de Google Location Services consiste en que el cliente (Firefox, Google Toolbar, etc.) envía un listado de las direcciones MAC detectadas por la tarjeta WiFi del usuario a geolocalizar y el servicio de Google devuelve las coordenadas aproximadas, calculadas a partir de su base de datos.

Coche de Google Street View

Nueve días más tarde de esta comunicación oficial de Google, el propio organismo publicó una nota rectificativa (http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html ), después que el gobierno alemán através de su agencia de protección de datos, exigiera una auditoría del servicio de Street View, en dicha nota la compañía reconoce que contrariamente con la nota publicada el día 27 de Abril, los coches de Street View sí han estado almacenando parte del contenido de las comunicaciones de puntos Wifi sin encriptar. Según Google, todo esto es debido a un error de software (siempre con la misma excusa) que se explica de la siguiente manera:

Page 1 of 2 | Next page

Artículos relacionados