En una reciente conferencia sobre seguridad informática se ha descubierto un nuevo modo para robarnos las contraseñas de nuestro móvil a través de WiFi. No solo pueden robar nuestras contraseñas, sino cualquier cosa que escribamos en la pantalla de nuestro smatphone.
La seguridad en el smartphone es cada vez más importante debido a la gran cantidad de datos vitales que almacenamos en nuestro bolsillo. Este nuevo método para robar contraseñas nos demuestra que no estamos tan seguros como podemos creer.
Como funciona WindTalker
En la ACM CCS (Conferencia de seguridad para computadores y comunicaciones) de 2016 que se celebró recientemente, hemos encontrado un nuevo sistema para robar contraseñas que próximamente podría extenderse. ¿Temes que te roben tus contraseñas? Atento a esto.
El método se llama WindTalker, y pretende ser una nueva técnica por la cual un atacante nos puede robar las contraseñas. No importa que estemos utilizando una conexión cifrada, ya que el atacante no podrá leer nuestros datos cifrados. No obstante, conseguirá nuestra contraseña de una forma más sencilla de lo que parece. Leyendo nuestra pantalla.
Si, no se trata de un error. El equipo que desarrolla WindTalker ha descubierto que las señales WiFi varían según nuestra distancia al punto de acceso, pero también dependiendo del punto que estemos tocando en la pantalla.
Una vez conectados al punto de acceso del atacante, registrando nuestro tráfico podrá saber a qué servicio nos estamos dirigiendo. Y leyendo los toques en pantalla conseguirá nuestra contraseña con una eficacia cercana al 70% para pines de seis dígitos.
Cómo podemos evitarlo
Desde luego, este nuevo método para robar contraseñas sirve para reafirmar lo que ya sabemos y os hemos contado más de una vez. Jamás de los jamases deberíais conectaros a una red WiFi pública, ya que no sabemos quién se encuentra tras ellas ni sus intenciones.
Si por algún motivo te encuentras obligado a utilizar una red de este tipo, ten mucho cuidado con los datos que escribes, ya que podrían estar siendo leídos. Si es posible, es recomendable que accedas a tus servicios a través de un gestor de contraseñas o métodos de autentificación más seguros como el lector de huellas dactilares.
A continuación te adjuntamos un enlace con la presentación al completo, por si quieres saber más acerca de este nuevo método de ataque. Si quieres ver la demostración del programa, te recomendamos pasar al minuto 18:56, que es donde enseñan cómo se roba una contraseña a través de este método.
Vía | Bleeping Computer