En una reciente conferencia sobre seguridad informática se ha descubierto un nuevo modo para robarnos las contraseñas de nuestro móvil a través de WiFi. No solo pueden robar nuestras contraseñas, sino cualquier cosa que escribamos en la pantalla de nuestro smatphone.

La seguridad en el smartphone es cada vez más importante debido a la gran cantidad de datos vitales que almacenamos en nuestro bolsillo. Este nuevo método para robar contraseñas nos demuestra que no estamos tan seguros como podemos creer.

Como funciona WindTalker

En la ACM CCS (Conferencia de seguridad para computadores y comunicaciones) de 2016 que se celebró recientemente, hemos encontrado un nuevo sistema para robar contraseñas que próximamente podría extenderse. ¿Temes que te roben tus contraseñas? Atento a esto.

windtalker

El método se llama WindTalker, y pretende ser una nueva técnica por la cual un atacante nos puede robar las contraseñas. No importa que estemos utilizando una conexión cifrada, ya que el atacante no podrá leer nuestros datos cifrados. No obstante, conseguirá nuestra contraseña de una forma más sencilla de lo que parece. Leyendo nuestra pantalla.

Si, no se trata de un error. El equipo que desarrolla WindTalker ha descubierto que las señales WiFi varían según nuestra distancia al punto de acceso, pero también dependiendo del punto que estemos tocando en la pantalla.

Una vez conectados al punto de acceso del atacante, registrando nuestro tráfico podrá saber a qué servicio nos estamos dirigiendo. Y leyendo los toques en pantalla conseguirá nuestra contraseña con una eficacia cercana al 70% para pines de seis dígitos.

Cómo podemos evitarlo

Saber si me están robando WiFi

Desde luego, este nuevo método para robar contraseñas sirve para reafirmar lo que ya sabemos y os hemos contado más de una vez. Jamás de los jamases deberíais conectaros a una red WiFi pública, ya que no sabemos quién se encuentra tras ellas ni sus intenciones.

Si por algún motivo te encuentras obligado a utilizar una red de este tipo, ten mucho cuidado con los datos que escribes, ya que podrían estar siendo leídos. Si es posible, es recomendable que accedas a tus servicios a través de un gestor de contraseñas o métodos de autentificación más seguros como el lector de huellas dactilares.

A continuación te adjuntamos un enlace con la presentación al completo, por si quieres saber más acerca de este nuevo método de ataque. Si quieres ver la demostración del programa, te recomendamos pasar al minuto 18:56, que es donde enseñan cómo se roba una contraseña a través de este método.

Vía | Bleeping Computer

Te puede interesar
  • Legolas

    A ver cuanto tarda alguien en poner un comentario ignorante acusandos de colaborar con los delincuentes al publicar esto o un comentario similar

  • ‫יהונתן ברבוסה‬‎

    Buena info.

    Gracias

  • EfrasLX

    Es mas sencillo usar un sql injection para sacar datos sensibles que hacer toda esa tramoya, pero bueh … la verdad es que pocos se niegan al “internet wifi gratis”

    • German Avalos

      Sqli a que? al telefono?… el articulo esta hablando de hacer un man in the middle, es mil veces mas sencillo poner un ap libre y capturar todo el trafico, como dice el articulo. Hay universidades que tienen plataformas, sin cifrar los datos al ingresar usuario y clave, con un MITM podes leer los POST mas facil que intentar hacerle un sqli a la base… Son conceptos diferentes con aplicaciones diferentes, es muy fácil hablar y desinformar sin saber.

      • EfrasLX

        A pesar de que el articulo tiene varios puntos vagos, como ” conectarse al punto de acceso del atacante” ” usar WiFi publico sin cifrar”…

        Trata de como pueden obtener contraseñas , ¿De que? De tus tarjetas…

        Dudo que cualquier carder sea tan estúpido como para intentar obtener esos datos de esa manera, cuando la mas sencilla es atacando bases de datos.

        Te quedo claro ¿Genio? O te lo explico con manzanas.

1 de 17