Avast Software revela los resultados de un experimento de hacking Wi-Fi a nivel global que expone los riesgos de los hábitos de navegación de los usuarios de todo el mundo. Los expertos de seguridad de Avast han viajado a ciudades de Estados Unidos, Europa y Asia para observar la actividad Wi-Fi en nueve áreas metropolitanas. Estaban equipados con un ordenador con Wi-Fi activado y una aplicación, disponible gratuitamente, para monitorizar el tráfico Wi-Fi a una frecuencia de 2.4 GHz. El experimento mostró lo sencillo que es ver la actividad de navegación, búsquedas, contraseñas, vídeos, emails y otra información personal.
El estudio reveló que los usuarios en Asia son más propensos a los ataques. Más de la mitad del tráfico Web en Asia se realiza en sitios HTTP sin protección, el 97% de usuarios se conecta a redes Wi-Fi abiertas y desprotegidas y, siete de cada diez routers protegidos con contraseña utilizan débiles métodos de cifrado, haciendo que sean sencillos de hackear. Los usuarios en San Francisco y en Barcelona suelen tomar más medidas para proteger sus sesiones Wi-Fi, sin embargo el porcentaje sigue siendo muy pequeño, sólo el 20% toma precauciones.
“Este experimento ha revelado que la mayoría de los usuarios de dispositivos móviles no tomas las precauciones adecuadas para proteger sus datos personales y su privacidad frente a los cibercriminales”, afirma Jude McColgan, presidente de la división móvil de Avast. “Las personas utilizan cinturones para estar seguros en el coche, del mismo modo deberían utilizar una aplicación de seguridad al utilizar Wi-Fi público”, comenta.
El estudio demostró que las personas de todo el mundo prefieren conectarse a redes Wi-Fi inseguras y desprotegidas en lugar de conectarse a redes protegidas con contraseña. Los usuarios de dispositivos móviles en Asia son los que se conectan a redes abiertas con más frecuencia, mientras que los europeos y los americanos lo hacen con menos frecuencia. En Seúl, 99 de cada 100 usuarios se conectan a redes inseguras, mientras que en Barcelona y San Francisco lo hacen 80 de cada 100.
Avast descubrió que una significante proporción de usuarios de dispositivos móviles navegan, principalmente, en sitios HTTP inseguros. Cerca de la mitad del tráfico Web en Asia se realiza en sitios HTTP desprotegidos, mientras que en Estados Unidos es una tercera parte y en Europa una cuarta parte del tráfico Web.
Dado que el tráfico HTTP está desprotegido, el equipo de Avast fue capaz de ver la actividad de navegación de los usuarios, incluyendo el historial del dominio y de la página, búsquedas, información personal, videos, emails y comentarios.
Débil cifrado
La mayoría de los hotspots Wi-Fi que Avast comprobó estaban protegidos por algún tipo de cifrado. Sin embargo, la mayoría de estos métodos eran débiles y sencillos de hackear. Utilizar cifrado WEP puede ser tan peligroso como no utilizar contraseña, dado que los usuarios se suelen sentir más protegidos a la hora de introducir información personal, pero sus datos siguen siendo accesibles.
San Francisco y Berlín tienen el porcentaje de puntos de acceso con cifrado débil más bajo, mientras que más de la mitad de los puntos de acceso en Londres y Nueva York y, cerca de tres cuartas partes de los puntos de acceso en Asia, son vulnerables a ataques.