Evitar que te roben los datos con la nueva app de Facebook

El otro día me dio por abrir la app de Facebook para iOS y sorpresa para mi, había una nueva funcionalidad para buscar redes wifi abiertas. Por fin!! Yo soy una de esas personas que debido al uso intenso de mi móvil llego a final de mes prácticamente sin megas, ahora y gracias a esta nueva funcionalidad podré ir conectándome a las redes wifi abiertas que hayan al rededor mio ahorrándome así gastar datos.

Lástima que esta idea sea una de las peores que he visto en mucho tiempo. Desde que me intereso por la seguridad informática todos los expertos nos han dicho que jamás y bajo ninguna circunstancia debemos conectarnos a redes wifi abiertas. ¿Por qué? Muy simple, te estás conectando a una red a la cual cualquiera puede acceder y una vez que compartís la misma red podríamos tenerlo mirando todo el trafico que generamos e incluso pudiendo hacer ataques SSLstrip evitando el trafico encriptado e interceptado usuarios y contraseñas…

¿Qué pasa? Ahora ya no os parece tan buena idea conectarse a la primera red wifi disponible!! Especialmente cuando no sabemos si es o no de confianza…

Empecemos con un algo muy básico que cualquiera puede hacer sin tener demasiados conocimientos, vamos a realizar una captura de los paquetes que haya en la red y veamos que obtenemos. Lo único que necesitamos es estar en la misma red wifi (o cableada) que nuestras víctimas y con un programa llamado Wireshark podremos hacer sniffing de los paquetes que transitan en ella. Si alguno de lo usuarios se conecta a alguna web que carece de SSL (https), veremos todos los datos en texto plano.

Con esta captura podemos ver que el usuario y contraseña están visibles a cualquier atacante. Algunos podríais pensar que si esta persona se hubiese intentado loguear a alguna web como gmail que tienen activadas las cabeceras HSTS que fuerzan el uso de SSL (https – conexión segura) esto no hubiese pasado… Nada mas lejos de la realidad. En el siguiente post publicare una método para saltarse las cabeceras HSTS y poder obtener las credenciales de los usuarios sea cual sea la web a la que se conecten.

Así pues haciendo un resumen rápido: Conectarse a una red que no sepamos que es de confianza ya sea una red wifi abierta o una con contraseña pero que cualquiera pueda entrar (se sabe la contraseña como por ejemplo en un bar), es una muy mala idea ya que cualquiera con un mínimo de conocimientos puede robarnos los datos. Es muy importante usar un navegador que nos avise de los certificados inválidos (ver evitar phising) y cuando queramos conectarnos a una web que nos pida las credenciales cerciorarnos  si estamos conectándonos mediante una conexión segura (https).

Si no hay mas remedio que conectarnos mediante una red desconocida se ha de intentar usar una VPN y contraseñas de un solo uso para minimizar riesgos (esto ultimo lo podríamos usar siempre y todo nos iría bastante mejor).