La contraseña de nuestra red WiFi es uno de los bienes más preciados que tenemos, y que un hacker pueda tener acceso a ella en texto plano puede dar pie a un hackeo a nuestra red; sobre todo si consigue acceder a ella. Por ello, casos como el de una aplicación para Android descargada cientos de miles de veces pueden causarnos más de un quebradero de cabeza.
WiFi Finder: la aplicación que ha podido filtrar la contraseña de tu red WiFi
La aplicación, llamada WiFi Finder, permite encontrar redes WiFi a través de un mapa, pudiendo saber qué cafetería, restaurante o aeropuerto tiene una red WiFi. Esta app cuenta con una base de datos de millones de contraseñas, ya que una cafetería puede subir la contraseña de su red WiFi para que los usuarios puedan introducirla a través de esta app y no tengan que andar preguntándola o buscándola. También es posible subir la contraseña de nuestra red privada.
Esa base de datos, por desgracia, no contaba con la protección adecuada, y se ha quedado expuesta al alcance de cualquier hacker, pudiendo descargarlas en bloque en lugar de ir una por una. Así lo alertó Sanyan Jain, un investigador de seguridad y miembro de la GDI Foundation, que descubrió la base de datos y lo reportó de inmediato.
Sin embargo, desde TechCrunch trataron de contactar con el desarrollador (supuestamente reside en China) durante dos semanas, pero no respondió. Lo que sí consiguieron al menos es que el servidor que alojaba la base de datos con todas las contraseñas, DigitalOcean, retirsado en menos de un día el listado.
Mientras que es imposible ubicar a una persona o a un router a través de la dirección IP (a no ser que seas un operador que tenga tus datos personales), en la aplicación sí se asociaba el SSID y la contraseña con unas coordenadas concretas, por lo que cualquier persona que tuviera la información podía saber a quién pertenecía y acceder a esa red. Todo estaba almacenado en texto plano sin cifrar.
2 millones de contraseñas de redes WiFi, filtradas en una base de datos por la red
Acceder a una única contraseña no es algo muy inseguro si lo haces en tu zona, pero lanzar un ataque coordinado conociendo la contraseña de 2 millones de redes WiFi puede ayudarte a crear una botnet en un santiamén sin tener ni siquiera que hackear las redes. Además, un atacante puede acceder al panel de control de router si tenemos puertos indebidos abiertos, ya que la contraseña WiFi por defecto del router suele ser la utilizada para acceder a él y modificar ajustes del router.
Entre los ajustes que se pueden modificar se encuentran las DNS, las cuales el atacante puede modificar para que las URL que introduzcamos en el navegador resuelvan otras que sean propiedad del atacante. Otra cosa que pueden acceder es acceder a todo el tráfico sin cifrar que pase por nuestra red, incluyendo contraseñas o mensajes de texto enviados por canales no seguros (como una web HTTP).
Aunque la app dice que solo recopila datos de redes WiFi públicas, la realidad es que analizando los datos aparecen también redes de casas privadas de cientos de países, donde a través de la ubicación se podía ver que eran casas de zonas meramente residenciales sin negocios alrededor. Por suerte no había ningún dato personal más, como el nombre del dueño o su número de teléfono.