Esto es lo que nos encontramos al hacer una busqueda del tema en nuestro amado buscador Google:

http://www.google.es/search?hl=es&q=hackear+wifi&btnG=Buscar&meta=

Y es que cada día resulta mas facil encontrar en internet un tutorial de como “acceder ilegalmente” a una red wifi.Lo que hace unos años parecía una hazaña propia de un profesional con altísimos conocimientos del tema, hoy está al alcance de cualquier usuario medio.

Lo que nos lleva al centro de la cuestión, ¿hasta que punto es recomendable que se explique como “hackear” una red wifi? Porque, a pesar de lo que los tutoriales avisan sobre su uso, todos sabemos que estos no van a ser usados meramente para aprender y de forma legal. Probablemente acaben siendo probados con la “wifi del vecino”…

Esto es un problema, donde muchos, de forma desinteresada intentan ayudar a la comunidad explicando este proceso, otros tienen que solucionar los problemas de esos vecinos, que ven que sus redes wifi estan siendo accedidas ilegalmente (algunos ni lo saben), y otra persona, también de forma desinteresada, pero forzosamente, se ven obligados a solucionar estos problemas y a proteger dicha red wifi.

Aprender a explotar sistemas es muy interesante y divertido pero conlleva una responsabilidad que la mayoría de la gente no cumple.

De todos es conocido el portal Facebook y sus numerósas aplicaciones que nos permiten conocer a que personaje nos parecemos, cómo somos, o muchas cosas más. Muy pocos son los que han podido evitar usa algunas de estas aplicaciones alguna vez.

Estas aplicaciones, en su mayoria, no estan diseñadas por el equipo de Facebook, sino por particulares. Para desarrollar estas aplicaciones se usa una API de Facebook (esto es una herramienta creada por Facebook para hacer uso de determinadas funciones de portal). Esta API permite hacer uso de datos personales del contacto entre otras cosas, que no es otra cosa que ese mensaje que siempre aceptamos antes de usar una aplicación, dandole luz verde para hacer lo que le salga del higo.

Claro que Facebook tiene unas normas de conducta a la hora de desarrollar aplicaciones para el portal, como son la prohibición de aplicaciones que cumplan ciertos criterios:

Almacenar informacion de un usuario a no ser que la aplicación informe claramente al usuario aceptar o no el envío de los datos, y el usuario acepte. Deberá quedar claro, previamente al envío de la informacion, que esta sera almacenada por la aplicación/desarrollador, y no por Facebook.

Es decir, que con “avisar” legalmente podrían acceder y almacenar toda la información personal, datos, teléfonos, amigos, fotos, etc. y digo “avisar” porque cada vez es mas común el síndrome del click compulsivo sin leer los mensajes y advertencias.

Contengan cualquier cosa cuyo objetivo sea confundir, engañar o defraudar al usuario de alguna manera.

Claro que una cosa es que sea ilegal, otra que no se haga, y otra mas importante aún, que Facebook ponga algún interés en detectarlas y evitarlas, cosa que no sucede ya que nuestros amigos de Security By Default añadieron una aplicación de Phishing (esto es, que engañan para pedir datos privados del usuario como contraseñas, numeros de cuentas, etc.) y despues de 11 meses todavía sigue ahi. Obviamente la aplicación tiene unicamente fines educativos, vamos que no es funcional, pero sigue sin cumplir la norma citada anteriormente.

Si a esto le sumamos que hace poco un usuario encontró un troyano navegando por facebook damos por hecho que Facebook pasa olímpicamente de comprobar lo que se desarrolla externamente para el portal. El troyano en cuestión utilizaba un conocido exploit de flash. Vamos, toda una maravilla.

Fuentes:

http://www.securitybydefault.com/2009/04/casi-11-meses-despues.html

http://www.dondado.es/2008/11/troyanos-en-facebook/