EscucharComo si se tratara de un virus contagioso propagándose de persona a persona en una ciudad densamente poblada, a través de estornudos y manos sucias, los piratas de la red de redes podrían en un futuro valerse de los routers en las conexiones inalámbricas WiFi para sembrar sus ataques e infectar rápidamente las computadoras y demás aparatos con acceso a Internet.
Hasta ahora la mayoría de los ataques de malware han sido dirigidos a computadoras personales que utilizan el sistema operativo de Windows; nadie ha propiciado aún un ataque contra routers .
Sin embargo, un grupo de investigadores de la Universidad de Indiana ha puesto al descubierto la vulnerabilidad ante un ataque como este en una ciudad densamente poblada: en cuestión de dos semanas decenas de miles de routers podrían ser infectados con el virus o gusano informático.
Usted lo sabe bien: no todo el mundo es cuidadoso con su conexión WiFi. Basta con conectarse en su casa, oficina o en un sitio público para que su computadora detecte más de una conexión inalámbrica, unas con acceso cerrado, pero muchas otras con acceso abierto.
Estudio epidemiológico. Tomando datos sobre la ubicación geográfica de los routers en siete ciudades estadounidenses densamente pobladas –Chicago, Boston, Nueva York, San Francisco, Seattle, y tanto el norte como el sur de Indiana–, los científicos, liderados por Alessandro Vespignani, evaluaron cuánto demoraría un malware en propagarse por las computadoras de una ciudad.
Según los investigadores, más del 60% de los routers instalados en las ciudades no poseen protocolos de encriptación.
En términos de salud humana, eso es como no vacunarse contra la enfermedad infecciosa y además tener las defensas bajas cuando llega el ataque.
Estos routers sin encriptación son los primeros en ser infectados: el virus o gusano llega a ellos en las primeras 48 horas.
De los que sí están encriptados, solo están 100% a salvo los que usan el protocolo WAP ( Wireless Application Protocol ) .
El otro protocolo, el WEP ( Wired Equivalent Privacy ), que es el más utilizado, requiere de tiempo para ser roto, pero con paciencia, puede hacerse.
La otra “medicina” contra la infección es la utilización de un buen password .
Sin embargo, muchas personas no cambian la contraseña de fábrica que el router posee. Así, el pirata informático con tener en su poder algunos de los passwords de los fabricantes puede rápidamente poner bajo su control a los enrutadores y las máquinas que se conectan a la red a través de ellos.
Los que sí la cambian, a veces lo hacen por passwords fáciles de descifrar, como lo son palabras contenidas en cualquier diccionario.
Según los investigadores, la mala elección de passwords permite que un hacker en un 25% de los casos “adivine” la contraseña en tan solo 65.000 intentos.
El resultado, según la investigación, es que el 55% de los routers de una ciudad pueden terminar infectados al cabo de solo dos semanas.
La buena noticia es que un router con buena encriptación y password puede parar el contagio del agente infeccioso.
En su estudio, publicado en la revista Proceedings of the National Academy of Sciences , los investigadores recomiendan a los fabricantes de aparatos de conexión inalámbrica a la red adoptar el protocolo de encriptación WAP, y a los usuarios echar mano de esos protocolos y de los passwords para proteger sus equipos y la información valiosa que poseen, como el acceso a sus cuentas bancarias.
