Mobile World Congress
Mobile World Congress. | Fuente: GSMA Mobile World Congress

El Mobile World Congress es la feria más grande de móviles en Europa donde acuden miles de personas para conocer lo último en teconología. En este evento la seguridad para acceder a las cientos de redes es fundamental pero ¿Se imagina poder robar datos privados de 2 mil dispositivos?

La empresa Avast fue la encargada de realizar este experimento.

Primero, estableció en el aeropuerto de Barcelona una serie de hotspots, puntos de acceso WiFi abiertos y gratuitos, luego dividió estos accesos en dos grupos: los primeros tenían nombres atractivos como “Mobile World Congress 2016″ o “Free Airport WiFi” y los segundos replicaban el SSID (el nombre de la red WiFi) de franquicias que ofrecen conexión gratuita habitualmente en sus establecimientos como “Starbucks”. El resultado: en menos de 4 horas más de 2000 usuarios habían utilizado los puntos de acceso sin ningún tipo de protección.

“Nos pareció interesante demostrar que lo único que hace falta para derribar la mayoría de sistemas de seguridad que incorpora un smartphone moderno es ofrecer algo gratis. Tampoco almacenamos ningún dato” afirmó Gagan Singh, presidente de la división de móviles de Avast

GSMA Mobile World Congress.
GSMA Mobile World Congress. | Fuente: GSMA Mobile World Congress

Tras el experimento, la empresa sacó las siguientes conclusiones:

1. Los usuarios llegaban al aeropuerto después de un largo vuelo, leían ‘Mobile World Congress’ y “asumían que alguien había establecido esa red WiFi para ellos”

2. Bastaba que se hubiese conectado previamente a un Starbucks, por ejemplo, para que el móvil se conectase automáticamente desde su bolsillo o maleta al detectar una red WiFi ya conocida y registrada.

3. En torno a un 50% utilizaban un dispositivo iOS, 42% Android y un 6% de usuarios Windows Phone. El uso mayoritario de la red se realizó en Google y en clientes de email.

4. Más de la mitad tenía la aplicación de Facebook instalada, menos del 5% la de Twitter.

Y en más del 60% de los casos se pudo detectar datos personales del usuario y el user agent (la “matrícula” del dispositivo, que indica el modelo y la versión). “Es gracioso porque vimos incluso registros de móviles aún no presentados que fueron anunciados oficialmente más tarde durante la feria en sí”

Sepa más: