Un experimento a nivel mundial sobre redes Wi-Fi públicas revela grandes problemas de seguridad en hotspots Wi-Fi – Los asiáticos están en mayor riesgo que los europeos y los americanos
Barcelona, España, 11 de Marzo, 2015 -- Avast Software, creador de la seguridad más fiable para dispositivos móviles y PC del mundo, revela los resultados de un experimento de hacking Wi-Fi a nivel global que expone los riesgos de los hábitos de navegación de los usuarios de todo el mundo. Los expertos de seguridad de Avast han viajado a ciudades de Estados Unidos, Europa y Asia para observar la actividad Wi-Fi en nueve áreas metropolitanas. Estaban equipados con un ordenador con Wi-Fi activado y una aplicación, disponible gratuitamente, para monitorizar el tráfico Wi-Fi a una frecuencia de 2.4 GHz. El experimento mostró lo sencillo que es ver la actividad de navegación, búsquedas, contraseñas, vídeos, emails y otra información personal.
El estudio reveló que los usuarios en Asia son más propensos a los ataques. Más de la mitad del tráfico Web en Asia se realiza en sitios HTTP sin protección, el 97% de usuarios se conecta a redes Wi-Fi abiertas y desprotegidas y, siete de cada diez routers protegidos con contraseña utilizan débiles métodos de cifrado, haciendo que sean sencillos de hackear. Los usuarios en San Francisco y en Barcelona suelen tomar más medidas para proteger sus sesiones Wi-Fi, sin embargo el porcentaje sigue siendo muy pequeño, sólo el 20% toma precauciones.
“Este experimento ha revelado que la mayoría de los usuarios de dispositivos móviles no tomas las precauciones adecuadas para proteger sus datos personales y su privacidad frente a los cibercriminales”, dice Jude McColgan, presidente de la división móvil de Avast. “Las personas utilizan cinturones para estar seguros en el coche, del mismo modo deberían utilizar una aplicación de seguridad al utilizar Wi-Fi público.”
Cuidado con las redes Wi-Fi desprotegidas
El estudio demostró que las personas de todo el mundo prefieren conectarse a redes Wi-Fi inseguras y desprotegidas en lugar de conectarse a redes protegidas con contraseña. Los usuarios de dispositivos móviles en Asia son los que se conectan a redes abiertas con más frecuencia, mientras que los europeos y los americanos lo hacen con menos frecuencia. En Seúl, 99 de cada 100 usuarios se conectan a redes inseguras, mientras que en Barcelona y San Francisco lo hacen 80 de cada 100.
Dado que el tráfico HTTP está desprotegido, el equipo de Avast fue capaz de ver la actividad de navegación de los usuarios, incluyendo el historial del dominio y de la página, búsquedas, información personal, videos, emails y comentarios. Páginas web como eBay, Amazon, Wikipedia, Craiglist y Bing no utilizan el estándar HTTPS a no ser que el usuario inicie sesión. En cada ciudad, Avast fue capaz de ver ejemplos de usuarios visitando páginas de servicios médicos, de seguros, de banca y de vídeos para adultos. Todo esto en redes Wi-Fi públicas e inseguras.
Débil cifrado
La mayoría de los hotspots Wi-Fi que Avast comprobó estaban protegidos por algún tipo de cifrado. Sin embargo, la mayoría de estos métodos eran débiles y sencillos de hackear. Utilizar cifrado WEP puede ser tan peligroso como no utilizar contraseña, dado que los usuarios se suelen sentir más protegidos a la hora de introducir información personal, pero sus datos siguen siendo accesibles.
San Francisco y Berlín tienen el porcentaje de puntos de acceso con cifrado débil más bajo, mientras que más de la mitad de los puntos de acceso en Londres y Nueva York y, cerca de tres cuartas partes de los puntos de acceso en Asia, son vulnerables a ataques.