Ataques

Así pueden rastrear tu coche… sin usar GPS

Es aconsejable que desconectes el Wifi y el Bluetooth de los dispositivos móviles -y los del coche también- cuando no se usen. Y lo que ha descubierto este experto muestra los riesgos de no hacerlo.

Imagen de una militar dentro de una sala oscura trabajando con un ordenador
Foto: Piqsels.

Bob Young, que se define como un solucionador de problemas informáticos y de ciberseguridad, publicó en su LinkedIn una imagen en la que se ve un listado de nombres un tanto curiosos, acompañados de una serie de números y letras.

La imagen en cuestión es la siguiente:

¿Qué reflejan esos caracteres tan raros? Pues se trata de un listado de todo el que pasó por un punto concreto de una ciudad con el Wifi encendido.

Si pasas por allí, lo sabrán

En efecto, la imagen en cuestión corresponde al historial de conexiones que mantuvo un punto de acceso Wifi gratuito -es decir, una red Wifi pública-. Dicha terminal estaba situada cerca de una autopista, por lo que todos los vehículos y teléfonos que se movieron por la zona con el Wifi habilitado quedaron registrados.

Young explica que los puntos de acceso a Internet que no son domésticos -es decir, los que poseen las empresas, las instituciones o las redes públicas- elaboran este tipo de historiales.

Y no hace falta que el dueño del dispositivo establezca conexión: si el dispositivo tiene el Wifi habilitado, va buscando siempre una red que le dé Internet y, si detecta una, se comunica con ella de forma automática, sin que medie interacción por parte del usuario. De esta forma, el punto de acceso Wifi que consultó Young elaboró un historial de todos los teléfonos, ordenadores y vehículos que pasaban por allí con el Wifi activo.

Tal y como se ve en la imagen anterior, la columna de la izquierda es el nombre de los dispositivos. Se aprecia que varios de ellos son coches -myChevrolet, myBuick-, que cuentan con un punto para coger redes del exterior y así poder ofrecer Internet a sus ocupantes. La segunda columna es la dirección MAC, que es un identificador único para cada dispositivo. Es decir, con ese código se puede saber específicamente qué dispositivo es el que aparece en el registro, algo con lo que podría identificarse al dueño.

¿Qué consecuencias tendría esto? Gracias a esa información, es posible saber a ciencia cierta que un teléfono móvil, ordenador o coche ha estado en esa zona. Esto podría suponer una prueba decisiva en un juicio, pero también una oportunidad para espiar tus rutinas. Y es que un ciberdelincuente podría habilitar en plena calle un falso punto de acceso Wifi para que los teléfonos y coches que circulen a su alrededor con el Wifi activo se comuniquen automáticamente con él.

El peligro de llevar el Wifi siempre encendido

Esto es la demostración de que, si no se está usando una red Wifi, se debe deshabilitar esta función en los dispositivos móviles -incluidos los coches-. Esto mismo sucede en el caso del Bluetooth.

Pero los riesgos podrían ir más allá de que se quede registrado que nuestro coche o móvil ha estado allí. Un cracker podría introducir ciberataques como jamming o ataques Man In The Middle son solo algunas de las opciones que tendría un ciberdelincuente para beneficiarse de las vulnerabilidades de una red Wifi a bordo de un vehículo. Tienes más información sobre ellas en este artículo.

Y todo esto es muy sencillo de remediar: basta con apagar el Wifi o el Bluetooth cuando no se usen, tanto los del móvil como los del coche.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.