Informe Inteco sobre seguridad en las comunicaciones móviles e inalámbricas

Inteco ha publicado el informe anual (2009) sobre la seguridad que aplicamos los usuarios en las comunicaciones móviles e inalámbricas. Sacando a relucir mi lado más paranoico, me llaman la atención varios datos que os paso a resumir.

- Móviles vs. Bluetooth. Actualmente la amplia mayoría de móviles que existen en el mercado disponen de Bluetooth, y el uso que hacemos de este, según el informe, parece bastante adecuado. Aproximadamente un 70 % de usuarios lo tienen apagado o lo encienden exclusivamente cuando lo necesitan. Sin embargo, existe un 20% preocupante, que mantiene el Bluetooth encendido y siempre visible. Y no por la cantidad, sino por el espectro de usuarios al que, sospecho, pertenece.

Aunque el informe no lo especifica, es muy posible, que tanto por el uso que se suele hacer del mismo, como por el desconocimiento de las implicaciones de su mala utilización, un alto porcentaje de estos usuarios sean niños. Y esto teniendo en cuenta que la encuesta la han hecho solamente a mayores de 15 años. Actualmente, por suerte o por desgracia, los niños de 10 ó 11 años ya suelen disponer de móvil. Si se hubiera ampliado el universo de la encuesta a mayores de 10 años es muy posible que el porcentaje de usuarios que "mal utilizaran" el bluetooth habría aumentado. Y hablo de nuestros hijos, y lo que alguna persona malintencionada podría intentar con sus móviles, y los datos que contienen (Contactos, mensajes, fotos..,). ¿Paranoia? Quizás....


Vulnerabilidades Bluetooth
Bluebug
BlueSnarf
...


- Conexión a redes Wifi públicas. Más de la mitad de los usuarios utilizan CUALQUIER acceso Wifi, para CUALQUIER cosa que necesiten. Esto es, que el 50% de usuarios que se conectan al correo, al banco, realizan compras, etc, lo hacen por medios no confiables.

Para que se me entienda mejor. Que si quiero mantener una conversación íntima con mi novia, me voy al centro de la plaza del pueblo a hablar a voces con ella. Que si quiero comprarme una cazadora de cuero, le doy el dinero al primero que pasa por la calle para que me la compre y me la traiga después. Que me paseo por la calle con el bolso abierto, y lo dejo en cualquier lugar sin preocuparme de que me quiten o miren lo que sea que lleve dentro. Se me ponen los pelos de punta. ¿Paranoia? Quizás...

Conectarse seguro a una WiFi pública
Aprovechan las conexiones WI-Fi para intensificar las amenazas a menores
...
- Sistemas de seguridad redes Wifi. Una de cada tres personas (posiblemente más si contamos a los que la tienen protegida pero no saben mediante que método), sigue utilizando el protocolo WEP como método de seguridad para proteger el acceso a sus redes Wifi.


Aunque medidas adicionales (SSID oculto, filtro DHCP, filtro MAc...) puedan añadir algún nivel más de seguridad a la utilización de WEP, me sigue pareciendo una temeridad el seguir utilizando este método para proteger nuestras redes. Me imagino que el motivo principal por el que la mayoría de la gente continúa utilizando este protocolo es por desconocimiento o problemas de compatibilidad y/o equipos obsoletos. De nuevo, utilizo un símil para explicarme mejor. Que aunque puedo instalar en el portal un portero automático, para evitar que pasen desconocidos a mi comunidad, dejo la puerta abierta para que pase quien quiera. ¿Paranoias? Quizás….

Video: Cómo hackear una red inalámbrica WEP

Kits para desproteger redes Wi-Fi, una nueva moda en China
El 93% de las wifis de clientes de Telefónica son vulnerables a intrusiones externas

Estudios como este ayudan a darnos cuenta de los riesgos que estamos corriendo en materia de seguridad, en nuestras comunicaciones habituales. Echo de menos que se dé algo más de publicidad a este tipo de informes y que se organicen más campañas de información y concienciación a los usuarios.

Comentarios