Experimento global expone peligros en uso de puntos de acceso Wi-Fi

---

Un experimento global de hacking a redes Wi-Fi expuso los principales problemas de seguridad relacionados con los hábitos de navegación de los usuarios de todo el mundo.



Expertos en seguridad móvil de Avast viajaron a distintas ciudades de los Estados Unidos, Europa y Asia para observar la actividad pública Wi-Fi en nueve grandes áreas metropolitanas. Estaban equipados con un ordenador portátil con Wi-Fi y una aplicación (gratuita y ampliamente disponible) que monitoriza el tráfico local Wi-Fi en 2.4 GHz de frecuencia.



El experimento demostró lo fácil que es ver la actividad de navegación, búsquedas, contraseñas, videos, correos electrónicos y otros datos personales.



El estudio reveló que los usuarios de Asia son los más propensos a los ataques. Más de la mitad del tráfico de Internet en Asia tiene lugar en sitios HTTP sin protección, el 97% de los usuarios se conectan para abrir sesiones en redes Wi-Fi no protegidas y siete de cada diez routers protegidos tienen contraseñas con métodos de cifrado débiles, por lo que es fácil atacarlos.



Los usuarios en San Francisco y Barcelona son los más propensos a tomar medidas para proteger sus sesiones de Wi-Fi, aunque el número es aún muy pequeño, ya que sólo un 20% toma precauciones.



El estudio encontró que las personas alrededor del mundo prefieren conectarse a redes no seguras y a las Wi-Fi no protegidas en lugar de a las redes protegidas por contraseña. Los usuarios de dispositivos móviles en Asia fueron más propensos a unirse a las redes abiertas, mientras que los europeos y los estadounidenses lo fueron en menor proporción. En Seúl 99 de cada 100 usuarios se unieron a redes no seguras en comparación con 80 de cada 100 en Barcelona y San Francisco.



1.-Seúl: 99 de cada 100

2.-Hong Kong: 98 de 100

3.-Taipei: 97 de 100

4.-Chicago: 96 de 100

5.-Nueva York: 91 de 100

6.-Berlín: 88 de 100

7.-Londres: 83 de 100

9.-Barcelona: 80 de 100

10.-San Francisco: 80 de 100



Avast descubrió que una porción significativa de los usuarios móviles navega principalmente en sitios HTTP no asegurados. Casi la mitad del tráfico de Internet en Asia tiene lugar en sitios HTTP sin protección, en comparación con un tercio del tráfico de Estados Unidos y aproximadamente una cuarta parte del tráfico europeo.



Dado que el tráfico HTTP estaba desprotegido, el equipo de Avast pudo ver toda la actividad de la navegación de los usuarios, incluido el dominio, el historial de páginas, búsquedas, datos de acceso, videos, correos electrónicos y comentarios.



La mayoría de los puntos de acceso Wi-Fi observados estaban protegidos mediante alguna forma de cifrado. Sin embargo, a menudo estos métodos eran débiles y podrían ser vulnerados fácilmente. El uso de cifrado WEP, en particular, puede ser casi tan arriesgado como no usar protección con contraseña, ya que los usuarios tienden a sentirse más seguros de ingresar su información personal, pero aún así es posible acceder a sus datos.



San Francisco y Berlín tienen el menor porcentaje de puntos de acceso con cifrado débil, mientras que más de la mitad de los puntos de acceso protegidos por contraseña en Londres y Nueva York, y casi tres cuartos de los puntos de acceso más concurridos de Asia son vulnerables a los ataques.



1.-Seúl: 70,1%

2.-Taipei: 70,0%

3.-Hong Kong: 68,5%

4.-Londres: 54,5%

5.-Nueva York: 54,4%

6.-Chicago: 45,9%

7.-Barcelona: 39,5%

8.-Berlín: 35,1%

9.-San Francisco: 30,1%



http://www.seguridad.unam.mx/noticia/?noti=2155