Tres políticos se dejan hackear el correo para mostrar los riesgos de una wifi pública

Ya hemos advertido en otras ocasiones de los riesgos que conlleva conectarse a través de wifis públicas. Bibliotecas, cafeterías y otros establecimientos ofrecen este tipo de redes inseguras a sus usuarios y clientes, que a menudo se conectan sin contemplar medidas de protección adicionales por puro desconocimiento. Las consecuencias pueden ser nefastas: hasta una niña de siete años podría aprovechar el descuido para interceptar tus comunicaciones.

Sin embargo, el wifi está de moda. No son pocos los representantes públicos que lo fomentan, tanto en España como en el resto de Europa. Sin ir más lejos, las instituciones comunitarias lo promueven como una forma de evitar que las redes móviles (3G y 4G) se congestionen. Pero, ¿son conscientes los políticos del peligro para la privacidad que entraña compartir wifi?

Un experimento de las compañías de seguridad informática F-Secure y Mandalorian parece demostrar que no. Tres representantes británicos (uno de la cámara de los Lores, otro de los Comunes y una eurodiputada) cogieron el guante de estos investigadores y aceptaron conectar sus portátiles a una red pública.

Los expertos accedieron con extrema facilidad a las llamadas vía Skype, correos electrónicos y mensajes que los políticos fueron publicando en sus perfiles de redes sociales. Para ello, configuraron falsos puntos de acceso a internet que usaron para interceptar las comunicaciones mediante un ataque conocido como 'man in the middle'.

En palabras llanas, lograron que su wifi trampa se hiciera pasar por la wifi del hotel o la cafetería a la que sus víctimas querían conectarse. Así, todos los paquetes de datos desfilaban por sus ordenadores antes de llegar a sus legítimos destinatarios. Tal vez suene complicado, pero es el mismo método que utilizó la ya citada Betsy Davis, una niña de siete años sin conocimientos previos, con la única asistencia de los tutoriales que pudo encontrar en Google.

Los investigadores tomaron el control de las máquinas de sus tres víctimas “minutos después de que se conectaran al punto de acceso”, según se explica en el informe que recoge el resultado del experimento. Uno de los políticos participantes, el parlamentario conservador David Davis, describe la experiencia como “terrorífica” y afirma que los atacantes lograron sustraer “una constraseña muy robusta”. Nada de 'password' o '12345'.

A pesar de la relevancia de sus cargos, los representantes admiten que “jamás han recibido formación o información sobre la relativa facilidad con la que puede ser comprometido un portátil usando wifis públicas”, un servicio al que, según sus propios testimonios, recurren con cierta regularidad.

“Estoy sorprendida y conmocionada”, dijo la eurodiputada laborista Mary Honeyball. “He usado wifi por toda Europa, así que me resulta muy preocupante. Necesito usarlo para trabajar porque viajo muy a menudo”. A partir de ahora, será más cautelosa.

Hay medidas de seguridad que los políticos (y cualquier otro ciudadano) deberían seguir a la hora de conectarse a estas redes.

En primer lugar, recurrir a datos móviles (3G o 4G) y evitar las conexiones públicas salvo que sean el último recurso. En caso de extrema necesidad, enviar mensajes confidenciales o acceder a cuentas protegidas con contraseña a través de una wifi insegura es una pésima idea, pero configurar una red privada virtual (VPN) es la mejor forma de hacerlo. De lo contrario, todo lo que salga de tu ordenador rumbo a internet podrá caer en manos de un intruso con dudosas intenciones.