WiFi Finder: Más de 2 millones de redes wifi quedaron expuestas.

Quizá alguna vez habías usado la aplicación WiFi Finder para localizar y conectarte a redes públicas que se encuentran cercas de ti. La plataforma permite que los usuarios cargue las contraseñas almacenadas en sus dispositivos a una base de datos, de modo tal que esas credenciales pueden ser utilizadas por otros usuarios que quieran conectarse al servicio wifi en cuestión. Sin embargo, estos accesos se encontraron en línea y sin ningún tipo de encriptación, es decir estaban en texto plano que cualquiera podría leer a través de una base de datos que sumaban más de 2 millones de registros.

Sanyam Jain, investigador de seguridad y miembro de la Fundación GDI, encontró la base de datos de la app con toda la información y se contactó con el portal para reportar este incidente, el cual ya fue atendido y eliminada la base de datos expuesta en el servidor. En la base de datos se podría observar que en cada registro mostraba el nombre de la red wifi, su geolocalización, su identificador de conjuntos de servicios básicos (BSSID) y la contraseña de acceso.

Algo extraño se encontró en estos datos, el objetivo principal de WiFi Finder es sólo proveer acceso a redes WiFi públicas, sin embargo, en la información expuesta también había información sobre redes wifi privadas. Así que cualquiera solo necesita ver la ubicación precisa de cada una de esas redes para rastrear la conexión inalámbrica de domicilios particulares y oficinas. Sin lugar a dudas, es un riesgo la privacidad del usuario y también la seguridad de sus dispositivos. Con esta información, un atacante podría modificar la configuración de los routers para realizar algún acto ilícito.

De todas formas, recuerda que conectarse a las redes WiFi públicas siempre supone un riesgo porque podrías ser víctima de algún ciberataque. Nunca hagas compras en línea y compartas datos sensibles mientras te encuentras conectado en redes WiFi públicas. Además, no olvides de tener instalado y actualizado tu antivirus con protección web.

Deja un comentario