- Tema Autor
- #1
Buen día.
Cuando te conectas a Infinitum Móvil (En un centro comercial, plaza, etc) tienes que ingresar tu nombre de usuario y contraseña de infinitum.
Considerando lo anterior, mi pregunta es: ¿Infinitum Móvil es más segura de una red abierta o también esta expuesta al espionaje?
Esto lo pregunto luego de leer lo siguiente que encontré en Internet:
Cuando te conectas a Infinitum Móvil (En un centro comercial, plaza, etc) tienes que ingresar tu nombre de usuario y contraseña de infinitum.
Considerando lo anterior, mi pregunta es: ¿Infinitum Móvil es más segura de una red abierta o también esta expuesta al espionaje?
Esto lo pregunto luego de leer lo siguiente que encontré en Internet:
Las Redes Inalámbricas públicas siempre han sido consideradas un riesgo para la privacidad de las comunicaciones. El principal motivo de este riesgo se debe a que la enorme mayoría suele tener desactivada la encriptación de datos. Hoteles, Aeropuertos, VIPS, Sanborns, Starbucks..., todos evitan su uso con la idea de hacerle la vida más fácil a los clientes.
A pesar de eso, hasta hace poco tiempo este tipo de redes estaban protegidas contra diversos ataques, porque implementaban un mecanismo de seguridad llamado "Client Isolation" (Aislamiento de Clientes). Al evitar que un usuario tenga comunicación directa con otros usuarios en la misma red, se disminuye el riesgo que se ataquen entre ellos, así como la propagación masiva de virus.
La mayoría de las redes Infinitum que tuve oportunidad de analizar contaban con esa protección. Sin embargo, recientemente detecté un cambio en su modelo de seguridad que es bastante grave y preocupante.
Hace algunos días me encontraba en el Aeropuerto de la Ciudad de México esperando la salida de mi vuelo. Para pasar el tiempo, usé mi iPad para efectuar un scaneo de la red (con la misma herramienta que demostré en nuestro curso Master Hacking).
Como en ocasiones anteriores, el único equipo que esperaba detectar era el Access Point. Para mi sorpresa, empecé a detectar otros diez equipos,... luego veinte,... luego cien,... hasta llegar a casi Trescientos en menos de cinco minutos:
Esta prueba la realicé desde la Terminal 1. Pero como puede observar en los resultados de la herramienta, alcancé a detectar un equipo con nombre "TERMINAL2". Esto sugiere que la red Infinitum tiene arquitectura "plana". En otras palabras, todos los equipos se pueden conectar entre ellos, sin importar su ubicación física.
He repetido el análisis en diversos sitios Infinitum como Sanborns, VIPS, Starbucks y Aeropuertos de otras ciudades del país. La conclusión ha sido la misma:
INFINITUM MOVIL ESTA REMOVIENDO LA PROTECCION QUE PREVIENE LA MAYORÍA DE ATAQUES INTERNOS.
Como consecuencia, todas las técnicas que probamos en nuestro Curso Master Hacking para espionaje en redes locales están volviendo a ser efectivas para atacar a usuarios en redes inalámbricas.
De acuerdo a la publicidad de Telmex, estamos hablando de más de doscientos mil sitios públicos en todo el mundo que estarán más vulnerables a delitos cibernéticos.
Para hacer más preocupante el asunto, recordé la noticia sobre el nuevo Edificio de la Cámara de Senadores, en el sentido que están evaluando un convenio con Sanborns para ubicar un restaurante dentro de las instalaciones. Si se concreta, este convenio tendrá como resultado que los Senadores estarán todavía más expuestos al espionaje (tanto Sanborns como Telmex pertenecen al Sr. Carlos Slim. Es seguro que donde existe un Sanborns, encontremos Infinitum Móvil).
Y aunque no tengo acceso a información oficial de Telmex, después de analizar los datos que he recopilado durante mi investigación, creo haber encontrado la causa de este cambio tan preocupante en la seguridad.
Una situación que he notado durante mis pruebas, es que, a diferencia de años anteriores, Windows ya no es la plataforma dominante para usuarios móviles.
En la figura anterior, podemos observar que una enorme cantidad de dispositivos ya son Apple (Mac, iPad, iPhone y iPod). En esta plataforma es muy común que los usuarios quieran transferir información entre sus dispositivos. Por ejemplo, enviar fotos o videos desde el iPhone hacia el iPad para editarlos mejor, descargar Música con iTunes, o simplemente para sincronizar datos. Es decir, los dispositivos requieren comunicación entre ellos, lo que es imposible teniendo activa la seguridad "Client Isolation".
Por tanto, estoy llegando a la conclusión que Telmex está desactivando esta seguridad para mantener felices a los usuarios de Apple.
Por supuesto, tratar de hacer felices a los clientes es una decisión de negocios inteligente y totalmente legítima que no le podemos reprochar a Telmex. Sin embargo, es importante que estemos conscientes que como efecto secundario, todos estaremos más vulnerables al espionaje y ataques cibernéticos en redes Infinitum Móvil...
Fuente: http://www.villacorp.com/blog/2011/07/espiando-en-infinitum/
