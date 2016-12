Nos pueden decir por activa y por pasiva que la seguridad informática es vital en los tiempos que corren, pero a menudo los humanos somos tan testarudos que solo terminamos de creerlo cuando sentimos el golpe en nuestra propias carnes: un robo de identidad, una 'adware' que nos llena de publicidad el ordenador, un 'troyano' que ralentiza nuestra máquina mientras envía información sensible a su dueño... Los posibles episodios desagradables se cuentan por decenas.

Los investigadores en materia de ciberseguridad están más que acostumbrados a la indiferencia del más débil eslabón de la cadena. Saben que muchos usuarios no escuchan sus consejos, y han decidido pasar a la acción ¿Os acordáis de los incautos que vendieron a su primogénito por no leer los términos de una red WiFi? Pues hoy os vamos a hablar de otra imagen que vale más que mil palabras: la de una chica de siete años demostrando que los ciberataques, en ciertas ocasiones, son un juego de niños.

Su nombre es Betsy Davis, es británica, y no tiene más conocimientos de informática que cualquier otra niña de su edad. Sin embargo, ha sido capaz de interceptar las comunicaciones de los dispositivos conectados a la misma red pública que su ordenador, y lo que es aún más impactante: lo ha hecho en poco más de diez minutos.

Se trata de un experimento organizado por el proveedor de redes privadas Hide my ass para dejar clara de una vez por todas, y de forma contundente, la inseguridad de las WiFi públicas que suelen ofrecer bibliotecas, cafeterías y otros establecimientos (en Reino Unido, pero también en España o cualquier otro punto del planeta). Si eres de los que buscan el cartel por todas partes, te lo pensarás un par de veces antes de usar WhatsApp a través de este tipo de conexiones.



WiFi público en Bilbao | Daniel Lobo en Flickr CC

El cometido de la niña era sencillo, aunque a primera vista parezca complicado: debía interceptar los datos que el dispositivo de su víctima enviaba a través de la red pública. Toda la información y las herramientas necesarias para ello tenía que encontrarlas a través de Google.

Dicho y hecho. Con unas cuantas búsquedas, Betsy aprendió a configurar un punto de acceso falso para ejecutar un ataque conocido como 'man in the middle'. En palabras llanas, lo que consiguió la niña es que su ordenador se hiciera pasar por la red WiFi a la que su víctima pretendía conectarse. Así, todos los mensajes le llegaban a ella antes que a su legítimo destinatario.



WiFi público | mx.style en Flickr CC

Esto que hemos expuesto de forma simplificada - aunque en realidad es un poco más complejo - es lo hizo Davis en exactamente 10 minutos y 54 segundos. Imagina lo que tardaría un ciberdelincuente entrenado en acceder a tus correos y mensajes de WhatsApp, y piensa que podría ser peor: el atacante también podría interceptar tus contraseñas si, por ejemplo, iniciaras sesión en una red social o una web de comercio electrónico.

Si después de conocer a Betsy Davis (por fin) has abierto los ojos, la primera medida que debes tomar es de sentido común: no utilices redes públicas salvo que sea estrictamente necesario, y nunca para enviar mensajes que no deben ser leídos o acceder a cuentas protegidas con contraseña.

¿No te queda más remedio que hacerlo? Entonces solo tienes una opción: conectarte a la WiFi pública de turno a través de una red privada VPN. Sí, como las que ofrece Hide my ass, que por algo ha puesto en marcha el experimento. También puedes montar la tuya propia ¿Cómo? Solo tienes que seguir el ejemplo de Betsy: busca en Google, y en 10 minutos la tendrás en marcha.