Aplicaciones para localizar puntos WiFi hay muchas, pero no todas cuentan con los mínimos estándares de seguridad. El más reciente ejemplo de ello es WiFi Finder, una aplicación para Android que señala que tiene más de 100.000 instalaciones desde marzo de 2018.
Según TechCruch y Sanyam Jain, un investigador de seguridad y miembro de la Fundación GDI, la base de datos de WiFi Finder se filtró hace unos días dejando al descubierto más de dos millones de contraseñas, donde el problema es que muchas de ellas pertenecían a redes residenciales y no sólo a hotspots públicos, como asegura el desarrollador de la aplicación.
Nuevamente un problema de permisos
Los desarrolladores de WiFi Finder explican que su aplicación permite a los usuarios "cargar contraseñas de redes WiFi públicas desde sus dispositivos para que alguien más la use". La idea es buena, sin embargo, Jain descubrió que la aplicación carga de forma automática todas y cada una de las contraseñas y datos de las redes WiFi que el usuario tiene en su dispositivo. Es decir, cualquier contraseña sin importar que sea una red privada, ya sea domestica o empresarial.
Uno de los problemas que presenta WiFi Finder son los permisos que solicita para poder funcionar, entre los que se encuentra el acceso a ubicaciones, lista de contactos completa, con números de teléfono, cuentas de correo electrónico, fechas de cumpleaños y perfiles en redes sociales, así como la capacidad de leer, modificar y eliminar datos en los smartphones.
Es así como WiFi Finder se hizo de una lista de más de dos millones de redes WiFi, donde se incluye la ubicación geográfica precisa de cada red, su BSSID y la contraseña, la cual está almacenada en texto plano. Es decir, la aplicación obtuvo acceso a millones de redes sin el permiso del propietario de dicha red, exponiendo estas WiFi a accesos no autorizados.
En teoría, con toda esta información, un atacante podría tener acceso a la configuración de un router para interceptar inicios de sesión, propagar malware y hasta adquirir el control de dispositivos conectados, como cámaras de seguridad o cerraduras, entre otras cosas.
Lo más preocupante de todo, es que si se desea leer la política de privacidad de WiFi Finder, ésta nos muestra un enlace a un "Generador de políticas de privacidad de aplicaciones".
Según explica Jaim, durante más de dos semanas intentó contactar al desarrollador de WiFi Finder para informarle que su base de datos estaba a la vista de cualquier persona, sin embargo nunca hubo respuesta. Ante esto, se comunicó con DigitalOcean, quien ofrece el servicio de hosting a WiFi Finder, quien respondió inmediatamente y eliminó el acceso a la base de datos.
Ver 3 comentarios