Consiguen sacar la contraseña de los HotSpot Wi-Fi de un dispositivo iOS

Un grupo de expertos en seguridad de la Universidad de Erlangen de Alemania han conseguido adivinar las claves que iOS genera de forma automática cuando activamos el tethering, opción que nos permite compartir nuestra conexión de datos con otros dispositivos mediante Wi-Fi.

Al parecer, Apple utiliza una base de datos formada por 1.842 palabras en inglés y cuando escoge la palabra, al final añade un código numérico de cuatro dígitos. Sabiendo las palabras utilizadas para generar las contraseñas, se llega a la conclusión de que hay un total de 18,5 millones de posibilidades, una cifra relativamente baja.

Debido a esto, los expertos en seguridad han desarrollado una aplicación que es capaz de adivinar la contraseña generada automáticamente por iOS en menos de 50 segundos. Para conseguir adivinar la contraseña, emplea el método de la fuerza bruta, es decir, va probando todas las combinaciones posibles hasta que finalmente, se consigue dar con la contraseña correcta que nos conecta al Wi-Fi del dispositivo.

¿Por qué Apple genera una contraseña tan “fácil” de adivinar? Siempre es mejor tener una contraseña aunque sea vulnerable a tener directamente la red abierta a cualquier persona. De todas formas, si lo que queremos es no ser vulnerable a un ataque de fuerza bruta, lo mejor es cambiar la contraseña de nuestro HotSpot Wi-Fi y establecer una personalizada que solo nosotros sepamos.

Este consejo se aplica también a nuestras redes de casa y es que algunos routers vienen con una contraseña que se obtiene, en algunos casos, en cuestión de un par de segundos.

Tras este descubrimiento, esperemos que Apple implemente una nueva forma de generar contraseñas o, en su defecto, que amplie el número de combinaciones posibles. A mayor número de combinaciones, mayor será el tiempo necesario para que puedan conseguir la contraseña.
 

No hay comentarios:

Publicar un comentario