Anteriormente, diversas compañías de seguridad informática han recalcado que las conexiones WiFi pueden ser usadas por intrusos expertos para conseguir acceso a datos personales. La situación es ahora más precaria, asegura la compañía de seguridad informática Errata Security, que presentó sus conclusiones en la conferencia Black Hat, realizada la semana pasada.
La vulnerabilidad más corriente puede ser explotada mediante un sencillo ataque de tipo "man-in-the-middle", Indica Errata Security. El ataque se realiza interviniendo la galleta (cookie) usada por el usuario al conectarse, por ejemplo, a Gmail, Facebook, MySpace o LinkedIn. En algunos sitios, la gallera en cuestión es el único código de acceso para diversos sitios web.
Hipotéticamente, la intercepción de las galletas permitiría a intrusos acceder al correo electrónico de la víctima, o a su blog o redes sociales.
Aunque existen maniobras más avanzadas que permitirían incluso acceder al banco en línea de la víctima, y aunque Gmail puede ser cifrado con acceso vía servidor seguro (https), hay razones para tomarse el problema en serio.
Por lo tanto, Errata Security propone las siguientes medidas:
La vulnerabilidad más corriente puede ser explotada mediante un sencillo ataque de tipo "man-in-the-middle", Indica Errata Security. El ataque se realiza interviniendo la galleta (cookie) usada por el usuario al conectarse, por ejemplo, a Gmail, Facebook, MySpace o LinkedIn. En algunos sitios, la gallera en cuestión es el único código de acceso para diversos sitios web.
Hipotéticamente, la intercepción de las galletas permitiría a intrusos acceder al correo electrónico de la víctima, o a su blog o redes sociales.
Aunque existen maniobras más avanzadas que permitirían incluso acceder al banco en línea de la víctima, y aunque Gmail puede ser cifrado con acceso vía servidor seguro (https), hay razones para tomarse el problema en serio.
Por lo tanto, Errata Security propone las siguientes medidas:
- Use únicamente redes Wi-Fi en las cuales confíe (por ejemplo en su hogar)
- Si navega por redes públicas, evite usar los sitios que requieran que ingrese información personal.
En concreto, la compañía recomienda usar hotspots públicos sólo en combinación con VPN (virtual private networking) o SSL (secure sockets layer).
Diario Ti (6-08-2007)
