El uso incorrecto de una aplicación termina con dos millones de contraseñas de red filtradas

por Jordi Bercial 22/04/2019 ...

WiFi Finder, una aplicación diseñada para compartir las contraseñas WiFi de puntos de acceso públicos como serían bares, restaurantes y todo tipo de negocios con WiFi disponible para sus clientes, ha sido víctima de una filtración de su base de datos, la cual incluye más datos además de las contraseñas.

Cada entrada de esta base de datos contiene el BSSID de la red, su nombre, su contraseña almacenada en texto plano y su geolocalización, permitiendo así localizar una red concreta en un mapa y haciendo funcionar a la aplicación. Cientos de miles de entradas en la base de datos corresponden a los EEUU, pero dada la disponibilidad global de la aplicación, hay datos de todo el mundo.

Esta filtración ha revelado que los usuarios de la aplicación han ido más allá, y si bien el desarrollador dice que la aplicación está diseñada para compartir las contraseñas de los puntos de acceso públicos como restaurantes, los registros de la base de datos no mienten y revelan infinidad de contraseñas y ubicaciones en el mapa de puntos de acceso domésticos, creando así una importante brecha de seguridad.

Al tener acceso a la red, y por tanto a la configuración del propio router dada la escasa seguridad que suelen traer activada, un atacante puede desde aprovecharse de una conexión ajena para su propio uso hasta modificar ajustes como el servidor DNS para hacerlo apuntar a una dirección maliciosa, además de acceder al tráfico interno de la red.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: El uso incorrecto de una aplicación termina con dos millones de contraseñas de red filtradas ¿Qué opinas? ¿Alguna pregunta?