Una aplicación de Android llamada WiFi Finder, instalada por miles de usuarios de Google Play, supuestamente filtró más de 2 millones de contraseñas de redes Wi-Fi. La App es usada para ubicar y conectar puntos de acceso Wi-Fi públicos que están más cerca de los usuarios. La brecha de seguridad y los problemas de privacidad de la aplicación provienen de una función de la comunidad que invita a los usuarios a compartir puntos de acceso que puedan encontrar en las cercanías. La aplicación de origen chino quiere que los usuarios compartan información y construyan una comunidad de Wi-Fi de apoyo mutuo. El investigador en la seguridad cibernético Sanyam Jain, asociado con la Fundación GDI, descubrió dicho riesgo de seguridad.
Se informa que las mayorías de contraseñas de Wi-Fi expuestas pertenecen a redes ubicadas en los Estados Unidos. Aunque el desarrollador de la aplicación afirma que la aplicación solo proporciona contraseñas para puntos de acceso públicos. Según los expertos, los datos expuestos no tienen información de contacto detallada de los propietarios de la red Wi-Fi, pero los nombres de la red Wi-Fi, la geolocalización exacta y las contraseñas en el texto sin formato están disponibles de forma gratuita.
La amenaza a la seguridad
La amenaza a la seguridad se ve aumentada por el hecho de que la aplicación no necesitaba el permiso de los propietarios de la red y puede exponer las redes Wi-Fi a un acceso no autorizado. Un atacante, después de obtener acceso a una red, puede modificar la configuración del ruter para atraer a los usuarios a sitios web maliciosos haciendo cambios en el servidor DNS. Una vez que un atacante obtiene el acceso, puede escanear el tráfico no cifrado en la red inalámbrica y robar contraseñas y otra información secreta.
Según los analistas, los desarrolladores de la aplicación WiFi Finder han ignorado la seguridad por no almacenar contraseñas en un cifrado. Además, la aplicación no distingue entre hotspots públicos y redes domésticas Wi-Fi. Después de los informes de los medios, la compañía de la nube ha desconectado la base de datos, aunque el desarrollador aún no ha respondido. Si algún usuario ha compartido su contraseña e información de Wi-Fi a través de la aplicación, es hora de cambiar inmediatamente la contraseña de Wi-Fi.
