¡La contraseña del hotspot WiFi de tu iPhone es inútil!

¡La contraseña del hotspot WiFi de tu iPhone es inútil!

Si eres de los que utiliza el servicio de hotspot WiFi en tu iPhone, ten cuidado. A pesar de su indiscutible utilidad, si dejas la contraseña autogenerada por Apple para establecer a conexión, puedes estar dejando una puerta abierta para personas malintencionadas.

Un equipo de investigadores de la universidad Friedrich-Alexander en Erlangen, Alemania, ha descubierto que una red que utilice la contraseña autogenerada por Apple puede ser infiltrada en menos de un minuto aprovechando una vulnerabilidad en el proceso de creación de contraseñas utilizado por iOS. Y decimos menos de un minuto para dejar tiempo de romper los protocolos adicionales de autenticación que existen al conectarse a la red. El proceso mismo de descubrir la clave puede ejecutarse en 24 segundos.

La debilidad que permite que esto sea posible estriba en el hecho de que las claves autogeneradas por Apple tienen una estructura común, y se basan en la selección de una palabra de entre cuatro y seis letras del diccionario incluido con iOS. Luego de efectuar pruebas, los investigadores determinaron que solamente se usan 1.842 palabras diferentes, que luego ordenaron de acuerdo con la frecuencia de su utilización.

Este proceso los dejó con una lista de las palabras más frecuentemente utilizadas, lo que redujo enormemente el universo de búsqueda a la hora de romper la contraseña final. De manera consistente, los esfuerzos del equipo arrojaron resultados en menos de un minuto. Una vez conectados a la red, se hace posible emprender actividades malintencionadas que van desde simplemente aprovechar la conexión para navegar, hasta monitorear el tráfico o alterar correos electrónicos, mensajes o cualquier tipo de datos que pase por la red.

Las recomendaciones entonces son por un lado, reemplazar la contraseña ofrecida por iOS al momento de crear la red WiFi para utilizar una que sea mucho más difícil de encontrar, y por otro, monitorear de manera periódica cuántos equipos están conectados a la red creada. Esperemos que iOS 7, dentro de sus novedades, incluya una mejora en la solidez de sus contraseñas.