Un error en Android revela el historial de conexiones Wi-Fi del dispositivo

Ricardo Cambre
La Electronic Frontier Foundation (EFF) ha informado de un error en las últimas versiones de Android que emite de forma abierta los nombres de las últimas redes Wi-Fi visitadas. La organización advierte que esta información permitiría a intrusos trazar de forma intuitiva un mapa con las localizaciones en las que ha estado el dispositivo del usuario.

El bug afecta a todas las versiones del sistema superiores a Android 3.1 Honeycomb debido a que incluyen una función conocida como Preferred Network Offload (PNO). Dicha característica tiene como objetivo ahorrar energía priorizando conexiones Wi-Fi sobre el uso de datos mediante la búsqueda continua de redes conocidas, pero revelando en el proceso el historial del teléfono.

Para los que estén preocupados por los riesgos potenciales, la solución para tapiar esta vulnerabilidad es sencilla. Tan solo es preciso acceder a los ajustes avanzados de la conexión Wi-Fi del teléfono Android y allí desactivar completamente la opción "Usar Wi-Fi en suspensión". A cambio, esta configuración evitará la conexión preferente a redes Wi-Fi y aumentará el uso de datos.

La EFF ha contactado con Google sobre el asunto recibiendo la siguiente respuesta: "Nos tomamos la seguridad de nuestros usuarios muy en serio y siempre agradecemos que se nos avise de forma temprana de problemas potenciales. Dado que los cambios de este comportamiento afectarían potencialmente a la conectividad de los usuarios a puntos de acceso ocultos, todavía estamos investigando qué cambios son apropiados para una futura versión".

La organización aclara que ningún dispositivo móvil iOS 6 o 7 ha presentado el mismo comportamiento al utilizar esta función, aunque un iPad con iOS 5 ha sufrido el mismo problema durante las pruebas. Asimismo, un gran número de portátiles se ven afectados por el error de seguridad, incluyendo todos los equipos con OS X y un gran abanico de portátiles con Windows 7.
Fuente: EFF