¿El WiFi del avión es seguro?

La Administración de Aviación Federal de EE.UU. y la Comisión Europea han finalmente permitido el uso de ordenadores y dispositivos móviles en el avión, excepto durante el despegue y el aterrizaje cuando los pasajeros no podrán utilizar el WiFi a bordo y no podrán enviar y recibir SMS, llamadas o correos electrónicos.

wifi

La Administración de Aviación Federal de EE.UU. y la Comisión Europea han finalmente permitido el uso de ordenadores y dispositivos móviles en el avión, excepto durante el despegue y el aterrizaje cuando los pasajeros no podrán utilizar el WiFi a bordo y no podrán enviar y recibir SMS, llamadas o correos electrónicos.

Naturalmente, después de estos momentos durante el vuelo, será posible conectarse a la red WiFi del avión sin problema alguno. Gracias al relajamiento de estas normativas, probablemente los pasajeros serán mas propensos a conectarse a Internet durante el vuelo. Entonces nos preguntamos ¿son seguras las redes WiFi de los aviones?

Conectarse a una red de un avión implica siempre la posibilidad que un criminal, tal vez sentado a nuestro lado o muy cerca, pueda intentar acceder a nuestro dispositivo.

Se lo hemos preguntado a Kurt Baumgartner, uno de los investigadores más importantes de Kaspersky Lab. ¿Qué opina Baumgartner acerca de los peligros que se esconden en el servicio de Internet ofertado en los aviones?

Una red WiFi siempre conlleva algunos riesgos. Hoy en día, son muchas las técnicas que los hackers utilizan para comprometer la seguridad de las redes wireless y acceder a los dispositivos conectados a ellas. Por esta razón, conectarse a una red de un avión implica siempre la posibilidad que un criminal, tal vez sentado a nuestro lado o muy cerca, pueda intentar acceder a nuestro dispositivo. 

Hay que añadir que las compañías aéreas no actualizan a menudo sus redes  y por lo tanto es muy difícil que las vulnerabilidades se solucionen en un periodo de tiempo breve. Esto significa que la seguridad de los dispositivos de los pasajeros que se conectan a la red podría estar en peligro. No es fácil para las compañías actualizar rápidamente los hardwares y softwares en los momentos cortos en que el avión se queda parado, entre vuelo y vuelo.

En fin, así como pasa a los puertos USB en algunos aviones, también las redes WiFi a veces no están diseñadas para que haya una separación entre diferentes recursos; produciéndose, por ejemplo, interrupciones en el servicios de entretenimiento.

Yo creo que hablo por todos cuando digo que la prohibición del uso de los dispositivos electrónicos a bordo que se ha impuesto hasta hoy es un poco exagerada, además de ser un fastidio para los pasajeros. Pero en general hay que decir que es más fácil llevar a cabo un ataque vía WiFi y Bluetooth cuando el cibercriminal se encuentra cerca de su objetivo.

Lo que nos tiene que preocupar más es la cantidad de gente que podría comprometer estas redes.  Pensamos, por ejemplo, en nuestros investigadores y en el resto de trabajadores de empresas TI. O pensamos en todos los expertos  que han participado en la conferencia Black Hat. Toda gente honesta, por suerte. Sin embargo, si es posible hackear un coche o un dispositivo médico, seguramente será posible comprometer la red WiFi de una compañía aérea. En el mundo,  lamentablemente, hay mucha gente que no tiene las mismas buenas intenciones que los investigadores de Kaspersky Lab u otras entidades.

Los ataques que hemos mencionado pueden realizarse de forma remota, pero siempre a corta distancia, como la que hay desde primera clase a la cabina del piloto. De todas formas, es verdad que los pasajeros de todo el mundo llevan años utilizando las redes WiFi a bordo. Como regla general, por tanto, quizá sería mejor centrarse en lo que podemos hacer nosotros en concreto: evitar infecciones, malware y ataques con los instrumentos que tenemos a nuestra disposición. En el futuro las compañías aéreas utilizarán cada vez más dispositivos electrónicos y tenemos que estar preparados.

 

robos de claves

Dos millones de contraseñas robadas. ¿Y la tuya?

Cualquier contraseña (de nuestro email, Facebook o cuenta bancaria) es realmente valiosa para un cibercriminal porque puede utilizar las cuentas robadas paras sus fechorías. Por este motivo, son tan comunes los robos de claves de acceso. En algunas ocasiones, roban los códigos directamente de los servidores de grandes compañías u otras veces de los equipos de los usuarios.

robos de claves
Consejos