Las Contraseñas Automáticas de la Función Compartir Internet de iOS no Son...

Las Contraseñas Automáticas de la Función Compartir Internet de iOS no Son Seguras

Compartir

Si contáis con una tarifa de datos en vuestro iPad o iPhone puede que alguna vez hayáis hecho uso de la función “Compartir internet”, con ella creamos un hotspot para que otros dispositivos puedan conectarse a ella como si de una antena WiFi se tratase y la salida a Internet se hace a través de la red de nuestra operadora de telefonía. Estos puntos son protegidos por contraseñas, que pueden ser generadas automáticamente por el mismo sistema operativo. Ahora un grupo de investigadores acaba de descubrir que no son en absoluto seguras.

Dichas contraseñas pueden ser rotas en menos de un minuto, según informan un grupo de investigadores alemanes. Ellos explican que iOS genera contraseñas en base a una lista de de 52.000 palabras, pero tan sólo utilizada 1.842 de ellas.

Un grupo de investigadores alemanes asegura que las contraseñas generadas por iOS para proteger los hotspot son inseguras

Otra de las quejas principales que empuñan es la falta de aleatoriedad a la hora de escoger dichas palabras, por lo que es perfectamente viable utilizar la fuerza bruta para descifrarlas.

Para probar su teoría, los investigadores utilizaron cuatro AMD Radeon HD 7979. En un principio, el tiempo para descifrar las claves rondaba el minuto, pero con el tiempo se redujo aproximadamente a los 50 segundos. Una vez que tuvieron acceso al punto de acceso, los investigadores pudieron entrar en diferentes servicios que se ejecutaban en el dispositivo iOS, así como también aplicaciones para compartir contenidos inalámbricamente como AirDrive HD.

compartir-internet

Los investigadores comentan que el hack también podría afectar a los dispositivos que se encuentren conectados al punto de acceso, pudiendo llegar a interceptar los mensajes que se envíen desde ellos. Como prueba de la facilidad para descifrar las claves generadas por iOS, los investigadores han creado una aplicación propia denominada Hotspot Cracker y, cómo podréis adivinar, funciona a la perfección.

El grupo aconseja que cuando se trata de generar este tipo de claves, no hay necesidad de hacerlas fácilmente memorizables, pues esto compromete seriamente la seguridad del dispositivo. Curiosamente, se dice que Android genera contraseñas más difíciles de forma predeterminada, así como también Windows 8. ¿Deberá Apple tomar nota para el próximo iOS 7?

Por el momento se desconoce si está información está en poder de Apple o si ya han comenzado a tomar medidas para solucionarlo, pero sin duda se trata de un problema de relevancia a tener en cuenta, especialmente por todos aquellos que utilizan la función “Compartir internet” de forma asidua. ¿Pensáis seguir utilizando la función?