BAQUIA

Un hacker de paseo

Siempre hemos defendido que la seguridad es cosa de concienciarse. La mayoría de las roturas de seguridad se deben a imprudencias temerarias de los usuarios. El actual auge de la tecnología WiFi convierte cualquier calle en un barrio de negocios, en un paseo por docenas de redes. La mayoría ni tienen encriptación ni se preocupan de su seguridad.

Según el New York Times, un periodista suyo, Erik Sherman, autor del artículo de referencia, se ha podido pasear por el centro de la ciudad de Nueva York en compañía de Gary Morse, experto en seguridad, presidente de la compañía Razorpoint Security Technologies Inc. que iba provisto de una PDA con tarjeta WiFi (40$) y el programa Kismet, un programa (sniffer) que permite identificar cualquier red inalámbrica que exista en su radio de acción. El programa es gratuito y se puede descargar de Internet sin ningún problema.

El paseo de ambos les ha llevado a lo largo de las calles 42 y 43 de la ciudad y la Sexta Avenida. Gary quiere acceder, con su permiso, a la red de un cliente objetivo que le ha autorizado a entrar, sin permiso, en su propia red. Además de dicha red, Gary ha podido localizar otro par de docenas de redes y le ha comentado a Erik que es muy sencillo entrar en ellas, hacerse con los identificadores y contraseñas de los usuarios y recibir cualquier correo que estos envíen.

Erik ha querido saber como era de fácil realizar este tipo de invasiones de una red WiFi y le ha pedido a Gary una demostración. El presidente de Razorpoint se considera un hacker con licencia y le ha dicho que no puede entrar en ningún caso en una red que no le haya autorizado de antemano la intrusión. A lo que Erik, que ya estaba preparado para ello, le ha autorizado a entrar en la su propia red. Ha sacado su PC con conexión WiFi y se ha conectado a su oficina, diciendo a Gary que tenía vía libre para intentar entrar en ella.

Le ha llevado exactamente medio minuto conseguirlo y, en otro medio minuto adicional, ha conseguido el identificador y la contraseña de Erik y ha sido capaz de copiar varios e-mails que éste acababa de recibir. Así de fácil.

Según Gary, las redes WiFi pueden encriptarse, de forma tal que cualquiera que se llevara información confidencial no podría leerla, pero que pocos son los usuarios de este tipo de redes que se preocupan de hacerlo.

La próxima vez que vea alguien, cerca del edificio de su empresa con un portátil o una PDA con tarjeta WiFi, asegúrese de que su red está bien defendida.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios