Así pueden robar tu contraseña a través del WiFi

November 15, 2016

En una reciente conferencia sobre seguridad informática se ha descubierto un nuevo modo para robarnos las contraseñas de nuestro móvil a través de WiFi. No solo pueden robar nuestras contraseñas, sino cualquier cosa que escribamos en la pantalla de nuestro smatphone.

La seguridad en el smartphone es cada vez más importante debido a la gran cantidad de datos vitales que almacenamos en nuestro bolsillo. Este nuevo método para robar contraseñas nos demuestra que no estamos tan seguros como podemos creer.

 
Cómo funciona WindTalker

En la ACM CCS (Conferencia de seguridad para computadores y comunicaciones) de 2016 que se celebró recientemente, hemos encontrado un nuevo sistema para robar contraseñas que próximamente podría extenderse. ¿Temes que te roben tus contraseñas? Atento a esto.

El método se llama WindTalker, y pretende ser una nueva técnica por la cual un atacante nos puede robar las contraseñas. No importa que estemos utilizando una conexión cifrada, ya que el atacante no podrá leer nuestros datos cifrados. No obstante, conseguirá nuestra contraseña de una forma más sencilla de lo que parece. Leyendo nuestra pantalla.

Si, no se trata de un error. El equipo que desarrolla WindTalker ha descubierto que las señales WiFi varían según nuestra distancia al punto de acceso, pero también dependiendo del punto que estemos tocando en la pantalla.

Una vez conectados al punto de acceso del atacante, registrando nuestro tráfico podrá saber a qué servicio nos estamos dirigiendo. Y leyendo los toques en pantalla conseguirá nuestra contraseña con una eficacia cercana al 70% para pines de seis dígitos.

 
Cómo podemos evitarlo

Desde luego, este nuevo método para robar contraseñas sirve para reafirmar lo que ya sabemos y os hemos contado más de una vez. Jamás de los jamases deberíais conectaros a una red WiFi pública, ya que no sabemos quién se encuentra tras ellas ni sus intenciones.

Si por algún motivo te encuentras obligado a utilizar una red de este tipo, ten mucho cuidado con los datos que escribes, ya que podrían estar siendo leídos. Si es posible, es recomendable que accedas a tus servicios a través de un gestor de contraseñas o métodos de autentificación más seguros como el lector de huellas dactilares.

 

Video completo de la presentación.

La nota en El Androidelibre.com

 

 

Share on Facebook
Share on Twitter
Please reload

Entradas destacadas

Estadísticas 2017: incidentes de seguridad informática

April 20, 2018

1/1
Please reload

Entradas recientes
Please reload

Archivo
Please reload

Buscar por tags