ESCUCHAREl Mobile World Congress (MWC) 2016, que se llevó a cabo en la ciudad de Barcelona, España, congregó a los especialistas en tecnología mobile para conocer las novedades y próximos lanzamientos y se aprovechó para ratificar que la lógica del robo se mantiene inalterable.
Avast, una firma expositora, representada por Gagan Singh, presidente de la división de móviles, confirmó que lo único que hace falta para sortear la mayoría de los sistemas de seguridad de los más modernos teléfonos inteligentes es ofrecer algo gratis, sin importar el contexto donde se ofrezca, ya que el experimento se llevó a cabo en la MWC 2016 al que asisten periodistas de tecnología, jefes de producto de compañías de hardware e incluso expertos en seguridad.
Previo al inicio de la feria, Avast estableció en el aeropuerto de Barcelona una serie de puntos de acceso WiFi, todos abiertos y gratuitos pero divididos en dos grupos. Los primeros tenían nombres sugerentes como “Mobile World Congress 2016” o “Free Airport WiFi”. Los segundos replicaban el SSID, que técnicamente es el nombre de la red WiFi, de franquicias como Starbucks que habitualmente ofrecen conexión gratuita. En menos de cuatro horas más de 2.000 usuarios habían accedido a Internet totalmente desprotegidos.
Singh le comentó a Gizmodo que el comportamiento fue distinto en cada uno de los grupos, ya que en el primero los usuarios llegaban al aeropuerto después de un largo vuelo, leían ‘Mobile World Congress’ y asumían que esa red WiFi era para ellos. En el segundo es aún más interesante -destaca- porque en realidad no hizo falta alguna acción por parte del usuario, bastaba que se hubiese conectado previamente a un Starbucks, por ejemplo, para que el móvil se conectase automáticamente desde su bolsillo o valija al detectar una red WiFi ya conocida y registrada.
Singh aclara que no almacenaron datos y que únicamente se limitaron a escanear el tráfico que pasaba por la red, sacando algunas conclusiones: 50% aproximadamente utiliza un dispositivo iOS; 42% Android y 6% Windows Phone; el uso mayoritario de la red se realizó en Google y en clientes de email; y más de la mitad tenía la aplicación de Facebook instalada, menos de 5% la de Twitter.
En más de 60% de los casos, Avast pudo detectar datos del usuario y del dispositivo (modelo y versión), con la novedad de que algunos móviles detectados fueron presentados oficialmente durante la MWC.
Conclusión, lo gratis no es barato y hasta las extremas medidas de seguridad ceden ante la negligencia del usuario.
* Abogado especializado en nuevas tecnologías / [email protected]
