viernes, 4 de octubre de 2013

Google conoce casi todas las contraseñas Wi-Fi del mundo



Hace unos cuantos días, me pasaron esta interesante a la par que inquietante noticia, aviso, si eres un paranoico de las teorías conspiratorias, no sigas leyendo esta noticia (por el bien de tu salud mental).

La nube, la dichosa nube, todas las comodidades de la nube... Un sinfín de empresas se encuentran en la nube, servicios de almacenamiento, vídeos  videojuegos, tiendas, servidores .... ¡Cientos de servicios en la nube, comodidad para el ciudadano! Desde luego Google no iba a ser menos en cuanto a prestar servicios en la nube, todos conocemos desde luego Gmail o su propio buscador, que entre sus funciones nos permiten guardar datos de nuestras búsquedas en la nube para ofrecernos resultados futuros más acordes a lo que nosotros deseamos encontrar por ejemplo; pero hoy no es ese el tema precisamente del que hablaremos, si no de las funcionalidades de los smartphones y tablets y demás dispositivos Android, para ser más exactos, de nuestros datos sincronizados en la nube.

Según ha revelado, Google podría conocer (en gran medida por nuestra culpa y nuestra falta de recelo a la hora de guardar nuestros datos sin saber que hacen con ellos o que consecuencias pueden traer) casi posiblemente todas las contraseñas wi-fi del mundo. Sí, parece chocante y lo es, y no es ninguna broma si nos paramos a pensar en ello, puesto que por nuestra vagancia, cuando nos conectamos a nuestra wifi en casa por ejemplo con nuestro teléfono, y marcamos que recuerde la clave, esa clave está almacenada en nuestro teléfono y según que versión de android utilicemos y que política de sincronización y backup de datos en la nube utilicemos, eses password quedan almacenados en los servidores de Google.

Desde la versión 2.2 de Android, todos los dispositivos tienen por defecto la política de almacenar las claves wi-fi. Como a todo el mundo le parece algo muy bueno y cómodo nadie se plantea mirar las opciones de configuración que controlan esta opción ya que hay docenas y docenas de parámetros de ajustes para configurar.

Y cualquiera que se ponga a ojear esos ajustes seguramente no entiendan las implicaciones de privacidad que esto implica.

Específicamente:

· En Android 2.3.4, si vas a "settings", "privacy", en un dispositivo HTC la opción que le da a Google tu contraseña Wi-Fi es "Back up my data". La única descripción dice "Back up current settings and application data". Sin mención a contraseñas Wi-Fi.

· En Android 4.2, en "settings" y luego a "Backup and reset", la opción se llama "Back up my data". y la descripción dice "Back up application data, Wi-Fi passwords, and other settings to Google servers".

No es necesario decir que ajustes y datos de aplicaciones son términos muy vagos. La explicación más concisa de esta funcionalidad en Android 2.3.4 se puede encontrar en la guía de usuario en la página 374 http://goo.gl/gtexrq :

"Check to back up some of your personal data to Google servers, with your Google Account. If you replace your phone, you can restore the data you’ve backed up, the first time you sign in with your Google Account. If you check this option, a wide variety of you personal data is backed up, including your Wi-Fi passwords, Browser bookmarks, a list of the applications you’ve installed, the words you’ve added to the dictionary used by the onscreen keyboard, and most of the settings that you configure with the Settings application. Some third-party applications may also take advantage of this feature, so you can restore your data if you reinstall an application. If you uncheck this option, you stop backing up your data to your account, and any existing backups are deleted from Google servers."

Y la explicación más larga para Android 4.0 puede ser encontrada en la página 97 de la guía de usuario del Nexus Galaxy (http://goo.gl/3vMk7Y) :

"If you check this option, a wide variety of your personal data is backed up automatically, including your Wi-Fi passwords, Browser bookmarks, a list of the apps you've installed from the Market app, the words you've added to the dictionary used by the onscreen keyboard, and most of your customized settings. Some third-party apps may also take advantage of this feature, so you can restore your data if you reinstall an app. If you uncheck this option, your data stops getting backed up, and any existing backups are deleted from Google servers."

Suenan genial, hacer una copia de seguridad de tus ajustes y datos hace que cambiar a un teléfono Android nuevo sea mucho más fácil. Le deja a Google configurar tu teléfono casi como el antiguo.

Lo que no se dice, es que Google puede leer las contraseñas Wi-Fi.




Y si estás leyendo esto y pensando sobre solo una red Wi-Fi, ten en cuenta que los dispositivos recuerdan las contraseñas de todas las redes en las que se han conectado, tal y como menciona TheRegister (http://goo.gl/sOr3NJ):

"La lista de redes Wi-Fi y contraseñas guardadas en nuestros dispositivos normalmente se extiende más allá de las casas de los usuarios, incluyen hoteles, tiendas, bibliotecas, casas de amigos, oficinas y todo tipo de otros lugares. Añadiendo esta información a la extensa base de datos del mapeado de puntos e acceso Wi-Fi hecha estos años por Google y otros, y de golpe, los fandroid se enfrentan a un grave riesgo contra su privacidad si estos datos son escrutinados por terceros."

La "buena" noticia es que los usuarios de Android, pueden simplemente desmarcar esta casilla.

Incluso si Google borra cada copa de tus copias de seguridad, puede que ya hayan compartido esa información con terceros y Google tendría aún una copia de esas contraseñas hasta que todos los dispositivos Android que se hubiesen conectado alguna vez a esa red desmarcasen esa opción de datos y ajustes.

La mala noticia es que, como cualquier compañía americana, Google puede ser requerido por el gobierno de los Estados Unidos a que les cedan sus datos privados de los usuarios.



Cuando se trata de redes Wi-Fi, la NSA, la CIA y el FBI no necesitan ser hackers o criptógrafos. No necesitan exploits WPS o UPnP, si un dispositivo Android está ofreciendo esos secretos, la encriptación WPA2 y contraseñas aleatorias largas no ofrecen ninguna protección.

No por ello ya le han llamado la atención a Google en varias ocasiones y se ha escrito sobre ello tinta y tinta.

- Donovan Colbert para TechRepublic escribió sobre que si google tiene acceso a las contraseñas de las redes privadas de su compañía simplemente porque un dispositivo Android se haya conectado en ella es inaceptable (http://goo.gl/7tXzfO)

- La universidad de Passau en Alemania advirtió a la comunidad universitaria que desactivasen la opción de copias de seguridad porque ceder contraseñas a terceros esta prohibido, advirdiendo que si ceden las contraseñas a cualquier otro, podrían utilizar los servicios universitarios utilizando sus identidades. (http://goo.gl/MXsWQN)

- Ben Weitzenkorn de TechNewsDaily avisando que la NSA podría tener acceso a las contraseñas Wi-Fi (http://goo.gl/EKNum7)

Y así muchos más artículos sobre el mismo problema.


Como veis, la privacidad en la red no es precisamente privada y nuestros datos pueden estar tan expuestos de maneras tan simples que probablemente nunca nos enteremos de cuanta información nuestra está por internet sin que lleguemos si quiera a darnos cuenta del peligro que ello puede suponer.

Mirar siempre la letra pequeña cuando se trate de vuestros datos, y más con lo que se guarda en vuestros móviles y equipos.


Creditos: Michael Horowitz - computerworld.com

No hay comentarios:

Publicar un comentario