Usar una señal de WiFi privada sin consentimiento del dueño es delito y está tipificado. Sin embargo, lo más habitual es que la seguridad que tiene esa red no sea la mejor, y hay muchas aplicaciones de móvil que tienen almacenadas las claves por defecto de muchos routers. En este artículo voy a hablar de las de Android, y una de las más conocidas es
WifiPassword.
Pero no solo hay una aplicación que haga esto, sino muchas más. Eso sí, los permisos que piden unas aplicaciones y otras no son los mismos. Los de WifiPassword:
- consultar tu historial y tus marcadores web
- buscar cuentas en el dispositivo
- ubicación aproximada (basada en red)
- ubicación precisa (basada en red y GPS)
- modificar o eliminar contenido del almacenamiento USB
- probar acceso a almacenamiento protegido
- consultar la identidad y el estado del teléfono
- ver conexiones de red
- conectarse a redes Wi-Fi y desconectarse
- acceso completo a red
- ejecutarse al inicio
¿Hacen falta todos esos? Veamos otra app con la misma funcionalidad:
Contraseñas WiFi
- ver conexiones Wi-Fi
- ver conexiones de red
- acceso completo a red
- conectarse a redes Wi-Fi y desconectarse
- controlar la vibración
- ver conexiones Wi-Fi
- acceso completo a red
- ver conexiones de red
- Recuperar aplicaciones en ejecución
- buscar cuentas en el dispositivo
- acceso completo a red
- ver conexiones de red
- conectarse a redes Wi-Fi y desconectarse
- mostrar sobre otras aplicaciones
- impedir que el dispositivo entre en modo de suspensión
- modificar o eliminar contenido del almacenamiento USB
- probar acceso a almacenamiento protegido
- modificar o eliminar contenido del almacenamiento USB
- probar acceso a almacenamiento protegido
- consultar la identidad y el estado del teléfono
- ver conexiones de red
- conectarse a redes Wi-Fi y desconectarse
- acceso completo a red
La descripción de esas aplicaciones promete que realizan la misma función, pero (a fecha de la creación del artículo), los permisos son muy dispares unos de otros.
En resumidas cuentas: mucho ojo con los permisos a la hora de bajaros cualquier app de móvil. Hay algunos consejos, aunque solo sirven de orientaciones:
- Descargar aplicaciones solo del repositorio oficial.
- Si hay varias opciones, elegir la que tenga mayor número de descargas u opiniones
- Ser crítico con la función de la app y los permisos que pide.
- No rootear el teléfono a no ser que sea imprescindible.
Chema Alonso recientemente escribió
un buen post sobre estos permisos. Pedir permisos extraños no es ilegal y sólo es denunciable en el caso de que tengas pruebas de que se están usando unos permisos para actividades ilegales. De manera muy sencilla y rigurosa se explica todo esto en el
4º capítulo de Mundo Hacker TV.
Bajar solo las google play del market tampoco es seguro, el 80% de los clones de flappy birds tienen malware y están allí.
ResponderEliminarEl modelo de market no aporta seguridad al usuario sino a la compañía que controla que aplicaciones y que dispositivos tienen acceso al mismo.
Sobre los reportajes de Mundo Hacker también hay que ser muy crítico con ellos, por ejemplo en uno de ellos colaban publicidad de un chip de intel que permitía a la compañía bloquear un portátil cuando ellos consideraran que hacía 'algo sosprechoso', al más puro estilo 1984