Tu, yo y otros cuentos más sensibilizados con la seguridad si que nos damos cuenta de esos detalles, o quizás por profesión, pero yo estoy “harto” de ver usuarios que no leen lo que sale por la pantalla y le dan a “ACEPTAR” a todo lo que sale, con tal de “progresar”.

De todas formas, no estoy de acuerdo en algunos puntos, como el del peligro de los troyanos y/o las páginas seguras.

A un equipo al que se le puede instalar un troyano tan fácilmente, no es más vulnerable por salir por una WiFi abierta (y malintencionada) que por navegar por su propia conexión ADSL. Si careces de firewalls y antivirus, estás tan expuesto por un camino como por otro, y seguramente ya serás pasto de ellos antes de encontrar esa WiFi abierta. Por otro lado, los navegadores “modernos” tienden a informarte si alguien quieren instalar o ejecutar algún software. Si pasas de las advertencias, tienes el software de tu ordenador obsoleto, no tienes fireealls ni antivirus… pues lo dicho, da lo mismo por donde salgas, eres pasto de virus y troyanos. De hecho, este usuario seguramente ya habrá llenado su ordenador de toda esta fauna simplemente con el correo que habrá recibido.

Por otro lado, el tema del robo de usuarios y contraseñas mediante HTTPS. No es tan sencillo hacerse pasar por otro servidor utilizando HTTPS. No basta con levantar un servicio HTTPS, sino que además necesitas disponer de un certificado válido, y que corresponda con la dirección a la que tratas de suplantar. Veo difícil que el hacker se haga con un certificado válido de un dominio conocido.

Cierto es que podría generarlo él directamente, pero entonces la raíz de ese certificado tampoco sería válida, lo que nos deja en la misma situación: un aviso enorme en el navegador avisándonos de que el certificado (o el emisor) no son válidos.

A esto le sumamos además, con los nuevos navegadores (Safari aun no lo cumple) una bonita barra de direcciones de color rojo.

Cierto es que es mucho más fácil para el “mielero” (llamemos así al que monta el honeypot) jugar con direcciones falsas, crear falsos DNS y redirecciones, leer el correo (otra razón para usar solo conexiones SSL), modificar las peticiones HTTP a su gusto, etc., pero el usuario que se “come” esos troyanos y se salta los avisos anteriores, está predestinado a ser víctima, como decía, aunque se conecte por su propio ADSL o cualquier otro tipo de conexión, por muy segura que sea.

Derivado de esto está el problema de la falsa sensación de seguridad. Con el miedo a que te lean tus datos, el usuario configura su punto inalámbrico para que encripte mediante WEP sus conexiones (o el técnico de la operadora se lo deja así asegurándole que ya no tiene nada que temer, que su red ahora es segura). Y es aquí donde el usuario, confiado de su seguridad, puede bajar la guardia, en la sana creencia de que su red es un bunker.

Dos minutos puede tardar un atacante con los medios necesarios (un ordenador, una tarjeta inalámbrica y una distro de Linux ya preparada y descargable) en saltarse esa protección WEP y de camino la restricción por MAC, en caso de haberla activado.

Al hilo, Aquí tienes un método “divertido” de modificar las peticiones HTTP para darle la vuelta a las páginas: http://www.ex-parrot.com/~pete/upside-down-ternet.html

Para terminar, yo creo que Seguridad, si gracias, y luego ya veremos si wifi gratis si o no (que aparte queda tratar el pantano del tema legal).

En este caso

Marinos last blog post..Seguridad aeroportuaria