En términos de wifi, existen tres tipos de hoteles. Unos, los más precavidos, solicitan el apellido, el número de habitación y una contraseña a sus huéspedes. Los segundos tienen una contraseña fija que dan en el momento en el que entregan las llaves de la habitación. Y los terceros son los que tienen su red wifi completamente abierta.
Pues bien, solo los primeros ofrecen una verdadera capa de seguridad que protege a los dispositivos de sus huéspedes. Los segundos, y sobre todo, los terceros, están poniendo el peligro a sus clientes.
Los hackers aman las redes wifi abiertas, ya sea la de un museo, la de una cafetería o la de un hotel. Este último sector es e elegido por los delincuentes para cometer sus fechorías. Por ejemplo, atacaron los servidores de Hilton para hacerse con los datos de sus redes wifi, hacerse con el control de las cerraduras electrónicas de sus habitaciones y, por supuesto, las tarjetas de crédito de sus clientes.
En un artículo publicado en Bloomberg, un grupo de hackers de sombrero blanco (así se conoce a los hackers bienintencionados, que acceden a sistemas solo para comprobar sus debilidades, no para lucrarse) analizó las debilidades informáticas de los hoteles. Y el resultado es espeluznante.
Con tan solo conectar el cable de internet de la televisión inteligente de un dormitorio a una computadora portátil, consiguieron entrar al sistema de administración del servicio del hotel, y de ahí lo que les llevó al sistema corporativo del propietario de la cadena. Al hacerlo, obtuvieron acceso a la información de la tarjeta de crédito por varios años de transacciones en docenas de hoteles. Y si hubieran sido delincuentes, el equipo podría haber vendido la información en el mercado negro, donde una tarjeta Visa con un límite de crédito alto puede costar hasta… 20 dólares. Ese dato terminará en dios sabe quién para saber dios sabe qué. Y ese descubrimiento es de un sistema en teoría tremendamente protegido. Con su wifi público es mucho peor.
Una de las mayores amenazas con wifi gratuito es la capacidad de los hackers para posicionarse entre el usuario y el punto de conexión. En lugar de comunicarse con el punto de acceso, por ejemplo, para entrar en una web, el cliente estará entrando en un limbo controlado por el hacker, que podrá tener acceso a todos los datos que el cliente introduzca en su sesión, ya sean las claves del correo electrónico, el número de la tarjeta de crédito o demás información.
¿Cómo protegerse ante esta amenaza? La responsabilidad no recae en los usuarios, sino en los propietarios del hotel. Así que lo mejor es usar la red wifi para consultas inocuas, como por ejemplo qué tiempo va a hacer o qué ruta tomar para ir a algún lugar de interés. Si es necesario realizar alguna compra e introducir el número de la tarjeta de crédito, lo mejor es desconectar el wifi y hacer esta operación bajo la red 3G. Solo así evitaremos caer en una trampa que nos puede salir muy cara.
No hay comentarios:
Publicar un comentario