¿Cuáles son los riesgos de conectar un iPhone a una red inalámbrica no segura?

Navega tus respuestas
2

Esta es una pregunta similar a éste , pero como no puedo ver qué tan bien se traduce al iPhone, lo pregunto nuevamente.

Recientemente he estado en el extranjero de vacaciones, y con costosos cargos por roaming de datos, es muy tentador utilizar un wifi abierto, por ejemplo, para descargar actualizaciones de aplicaciones. Espero que la comunicación con la tienda de aplicaciones pase por HTTPS, por lo que debería ser seguro ingresar mi contraseña de iTunes allí, ¿verdad?

Sé los riesgos de usar HTTP a través de un wifi no cifrado, pero no tengo idea de qué protocolos usan otras aplicaciones además de Safari. ¿Algo de lo que tenga que estar enterado?

¿Usar un cliente VPN para conectarse a la red de mi universidad hará que mi conexión sea efectiva?

    
pregunta Tim Pietzcker 27.02.2012 - 15:21

2 respuestas

2

La tienda iTunes Store usa HTTPS para la mayoría (si no todas), al menos así fue cuando lo comprobé.

Con respecto a su pregunta específica, debe considerar que el iPhone es otro dispositivo regular, aunque está lleno de limitaciones en el departamento de ajustes, todavía tiene una variante de OS X, con partes derivadas de UNIX, etc. Digamos que su iPhone es una computadora que ejecuta algún tipo de sistema operativo Unix; Con eso en mente, todos los riesgos de seguridad que afectan a una computadora son válidos. Si el iPhone (y iOS) tuviera una vulnerabilidad remota, estaría expuesto, al igual que su Macbook o su computadora con Windows o incluso su Linux Box.

El uso de Wi-Fi 'abierto' significa que cualquiera puede iniciar sesión e inspeccionar el tráfico. Cualquier persona que intente hacer cosas maliciosas estará espiando y listando para el tráfico en la red.

Si envía un correo electrónico, es probable que no esté encriptado y esté visible. Si usa IM (MSN, Yahoo, iChat / AIM, Jabber, etc.) es probable que tampoco esté cifrado (ni utilice un canal seguro de forma predeterminada).

Al usar Safari, cualquier cosa que no vaya a través de alguna forma de HTTPS es visible. Cookies y datos, con todos los riesgos asociados.

Entonces, como puede ver, y excluyendo vulnerabilidades particulares del sistema operativo, estamos muy expuestos cuando usamos redes abiertas. A la mayoría de las personas no les importa ni lo saben, pero existen riesgos (y también lo son los usuarios malintencionados) :)

Conectarse a través de una VPN te ayudará con tu tráfico, pero nunca he usado una VPN en un iPhone y, por lo tanto, no sé cuáles son las capacidades de eso.

    
respondido por el Martin Marconcini 27.02.2012 - 16:22
1

Considerando que SSL ha sido crackeado ( y HTTPS confía en ello), el mayor riesgo es el robo de datos privados que podría resultar en: pérdida de dinero, violación de la privacidad, acoso / acecho / chantaje, etc.

Además, la mayoría de los sitios web / aplicaciones (sugerencia: Correo POP3) ni siquiera pueden usar HTTPS y transferir información de texto simple. Recomendaría al menos algún tipo de túnel seguro para su tráfico (hay servicios que ofrecen túneles VPN para anonimato / privacidad).

También es posible (aunque no he visto ningún exploit demostrado utilizando un wifi gratuito para un ataque de hombre en el medio) infectar un iDevice o rootkitted con software dañino que de otro modo no podría alcanzar ese dispositivo. Esto resultará en pérdidas adicionales a largo plazo (desde datos privados a medios, grabaciones telefónicas). Para los paranoicos, este eHow artículo es un buen punto de partida.

    
respondido por el Vlad 27.02.2012 - 16:22

Lea otras preguntas en las etiquetas

¿Existe una tecla de acceso rápido para actualizar un navegador que está en segundo plano? ¿De dónde saca la versión beta de los Mensajes la imagen de mi amigo / ícono de usuario?