‘WiFi gratis’ a cambio de tu contraseña en la red social

En teoría, es común saber que ‘lo barato sale caro’, pero en la práctica, muchos se olvidan del proverbio y se sienten atraídos por lo ‘gratis’, sin tener en cuenta las consecuencias que conlleva.

En teoría, es común saber que ‘lo barato sale caro’, pero en la práctica, muchos se olvidan del proverbio y se sienten atraídos por lo ‘gratis’, sin tener en cuenta las consecuencias que conlleva. En el post de hoy sobre WiFi gratis, verás que cuando buscamos una oportunidad ‘totalmente gratis’ con un proveedor de servicio, es muy probable que involuntariamente compartas tus datos privados, como las credenciales de tu cuenta en la red social, a terceros.

free-wifi (1)

Hay varios ejemplos reales que sustentan que no deberías sentirte atraído por las ofertas ‘gratis’. Una de las historias más recientes es un caso que involucra a Smart WiFi, una compañía rusa con sede en San Petersburgo que provee las zonas WiFi de las cafeterías. Los usuarios conscientes de esto, han grabado varios vídeos sobre cómo funciona esta estrategia cuando un cliente accede en la red de Smart WiFi, y lo han publicado en YouTube.

La historia completa está disponible en este detallado artículo de Siliconrus.com, escrito en ruso, no obstante vamos a explicar esta tecnología: Para la conexión a una red de Smart WiFi, se pide al usuario que la autorice a través de su cuenta en la red social. En este caso particular, la cuenta sería a través de VKontakte, la red social más popular en Rusia.

Sin embargo, el registro de la contraseña no se realiza en la página web de vk.com, sino en la página de Smart WiFi, a través de una conexión no cifrada, una de las formas más inseguras de acceder a cualquier página web.


Así que cuando los usuarios acceden a través de su perfil de VK, se suministra la contraseña a Smart WiFi y, causalmente, a cualquier cibercriminal armado con un ordenador portátil que se encuentre cerca.

Por lo que Smart WiFi respecta, hay un artículo – además de los vídeos anteriormente mencionados – que demuestra que las credenciales son usadas, en primer lugar, para publicar un anuncio en la página de vk.com del usuario, y en segundo lugar, para instalar una aplicación en su perfil de vk.com con un gran número de permisos, incluyendo acceso a una amplia variedad de datos personales y el derecho a publicar actualizaciones en nombre del usuario.

Mientras que en el primer caso el usuario es consciente de que el anuncio se ha publicado en su muro, en la segunda acción, la instalación de la aplicación se realiza sin ninguna notificación. Para descubrir esta aplicación, el usuario debería revisar su listado de aplicaciones en Vkontakte. No es necesario decir que el número de usuarios que lo revisa regularmente es increíblemente bajo.

Las páginas web que imitan las páginas de acceso de las redes sociales o una herramienta bancaria online son muy comunes. De hecho, es un concepto básico muy común en las estafas de ‘phishing‘. Esta técnica utiliza la creación de páginas falsas, que se hacen pasar por páginas legítimas para hacer que los usuarios accedan con sus credenciales, que más tarde serán utilizadas por cibercriminales – por ejemplo, para permitir acceso no solicitado a datos privados.

La noticia aquí es que esta práctica la realice un proveedor de servicio, la cual es una estrategia extremadamente cuestionable. Dudamos de que el proveedor diseñara este plan intencionalmente, no obstante, los usuarios aún están en peligro de que les roben sus datos privados.

De manera similar a los casos tradicionales de phishing, hay una solución eficiente: precaución y vigilancia. Queremos advertir, como siempre, de que es necesario prestar atención a la URL de la página web y nunca usar las credenciales si la URL es diferente a la dirección web que esperabas. También es importante destacar que todas las páginas web de las redes sociales y los servicios bancarios online utilizan el protocolo HTTPS más seguro que cifra la comunicación, así que te recomendaríamos que no registres ninguna contraseña en una página que no tenga el símbolo de protección (un candado cerrado) en la cabecera.

Cabe recordar que la última versión de Kaspersky Internet Security es capaz de detectar redes peligrosas de WiFi y de advertir a los usuarios de no conectarse a este tipo de zonas WiFi.

Consejos