La seguridad de las redes wifi siempre está en tela de juicio. Aunque los estándares de seguridad han mejorado, las contraseñas pueden ser el talón de Aquiles de esta tecnología. Y no sólo porque los vecinos intenten colarse en tu router para tener Internet gratis. Aunque la mayoría de operadores y fabricantes de routers han mejorado en este aspecto y ya utilizan contraseñas seguras, la posibilidad de compartir la conexión de datos de los smartphones vía wifi puede ser peligrosa.
Eso se desprende de un estudio de la Universidad de Erlangen, al sur de Alemania. Los investigadores que han participado en él han sido capaces de romper las contraseñas que generan los iPhone cuando se comparte la conexión en menos de un minuto. En realidad, les han sobrado 10 segundos, que pueden invertir en echarse las manos a la cabeza: el método elegido para generar las contraseñas ha hecho gran parte del trabajo.
Los investigadores observaron que la contraseña que se genera automáticamente tiene una estructura predeterminada: una palabra seguida de varios dígitos numéricos. Estudiando las palabras que aparecían, descubrieron que todas ellas figuraban en un versión de código abierto de Scrabble (ahora más conocido por Apalabrados, gracias a la famosa app del mismo nombre).
La lista contenía 52.500 palabras y, a base de probar todas las combinaciones de estas, completadas con cifras aleatorias para obtener la longitud apropiada, fueron capaces de averiguar cualquier contraseña en 49 minutos. Sin embargo, posteriores análisis demostraron que sólo 1.842 de las palabras servían como base para la generación de contraseñas. Con esta lista más reducida, el tiempo para romper cualquier contraseña generada aleatoriamente por el iPhone se redujo a sólo 50 segundos.
Aunque es posible reproducir el ataque por otros medios (por ejemplo, utilizando otro smartphone para descifrar la clave), estos tiempos los consiguieron mediante hardware especial. El equipo empleado para ello disponía de cuatro tarjetas AMD Radeon HD 7970s, ya que en este tipo de aplicaciones los procesadores gráficos son especialmente buenos. Al disponer de multitud de núcleos, cada uno de ellos capaces de hacer sencillas operaciones matemáticas a gran velocidad, son una de las mejores elecciones para trabajos de criptografía avanzada.
Los iPhone no son los únicos smartphones cuya función como punto de acceso para compartir la conexión de datos puede ser vulnerable. Las contraseñas predefinidas de Windows Phone 8 son secuencias de números de ocho cifras, lo que también los hace sensibles a este tipo de ataques de fuerza bruta. En el caso de Android, la versión de serie desarrollada por Google utiliza contraseñas seguras, pero algunos fabricantes modifican este comportamiento para facilitar que el usuario las recuerde, de modo que sus contraseñas podrían ser también poco recomendables desde el punto de vista de la seguridad.
Las buenas noticias es que, si vienes usando esta función, no tienes por qué dejar de hacerlo. Basta con que establezcas una contraseña segura, que no sea sencilla de adivinar y que, al menos, incluya tanto números como letras mayúsculas y minúsculas. En tuexperto.com te damos más consejos para obtener contraseñas seguras, que te pueden servir tanto para tu smartphone como para tu correo, cuentas de redes sociales o cualquier otro servicio online.
