Por CARL BIALIK
Intervenir el correo de voz de un teléfono celular puede ser tan fácil como marcar 1-2-3-4.
El escándalo por las escuchas telefónicas del ahora extinto tabloide británico News of the World, propiedad de News Corp., expone cuán vulnerables son los teléfonos celulares al espionaje. Las razones principales recaen en la inseguridad de dos números cruciales: las contraseñas que la gente elige para proteger sus mensajes, que a menudo son breves y fáciles de adivinar, y los números de teléfono en sí.
News Corp. es también propietaria de The Wall Street Journal.
Interceptar mensajes de voz, aunque es ilegal, "es absurdamente fácil" para la gente sin escrúpulos, señala Steven Rambam, quien dirige Pallorium Inc., una empresa de investigación privada en Nueva York. Según él, los hackers han sacado provecho de la poca atención que tanto usuarios como proveedores de servicios ponen a la seguridad de los celulares.
Los proveedores dicen proporcionar a los clientes herramientas para proteger su privacidad, pero no pueden forzar su uso a suscriptores que prefieren la comodidad de un fácil acceso a sus mensajes.
Los sistemas de correo de voz almacenan los mensajes fuera de los teléfonos —por lo general, en los servidores centrales de la empresa— y permiten a los usuarios escuchar sus correos desde cualquier lugar y teléfono. Ello pone a los mensajes fuera de las manos del dueño del teléfono, lo que aumenta las probabilidades de interceptación por parte de intrusos. A menudo, todo lo que se interpone en su camino es una breve contraseña.
El correo de voz es más vulnerable que su contraparte cada vez más popular, los mensajes de texto, dado que uno puede acceder a los correos de voz desde otro dispositivo, algo que no es posible con los textos.
Las contraseñas de los correos de voz pueden ser mucho más fácil de descifrar que las de correos electrónicos, que a menudo deben incorporar al menos ocho caracteres e incluir minúsculas y mayúsculas. Incluso sin tener en cuenta los caracteres especiales, eso significa que hay más de 200 billones (millones de millones) de posibles contraseñas de ocho caracteres.
Sin embargo, los PIN de celulares se limitan a los 10 dígitos en el teclado del teléfono. Las contraseñas estándar varían entre los proveedores y la mayoría no requiere más que cuatro dígitos, lo que sólo permite 10.000 combinaciones.
Estas limitaciones se ven exacerbadas por la tendencia de la gente a elegir cadenas de dígitos que son fáciles de recordar y, por lo tanto, de adivinar. Daniel Amitay, desarrollador de una aplicación de seguridad para el iPhone que requiere a los usuarios establecer una contraseña de cuatro dígitos, reveló los PIN más populares entre más de 200.000 usuarios. Si todos hubieran elegido uno al azar, un mismo PIN tendría cerca de 20 usuarios. En cambio, más de 15%, alrededor de 30.000, eligió uno de los 14 PIN más comunes: 1234, 2580 o 0852 (las teclas en el centro del teclado, hacia abajo o hacia arriba); o cuatro cifras idénticas, como 5555.
Según Amitay, los proveedores podrían ayudar a que los usuarios protejan su información prohibiéndoles algunas contraseñas comunes. Igual, otros PIN que no son tan transparentes siguen siendo fáciles de adivinar por un hacker, como por ejemplo los cuatro últimos dígitos del número de teléfono, o números personales que pueden estar disponibles en Facebook o en la web, como la fecha de nacimiento.
No hay comentarios:
Publicar un comentario