Skip to main content

La red Wi-Fi de tu hotel puede tener graves fallos de seguridad

Persona conectando el cable Ethernet
(Crédito de imagen: Gorodenkoff / Shutterstock)

Una pasarela de Internet que muchos hoteles utilizan para proporcionar a sus huéspedes conectividad Wi-Fi es defectuosa hasta el punto de que los criminales podrían filtrar datos sensibles con información personal, han afirmado los investigadores.

Etizaz Mohsin descubrió que la pasarela, llamada Airangel HSMX Gateway, contiene contraseñas codificadas que son "extremadamente fáciles de adivinar". 

Con estas contraseñas, un delincuente podría acceder a la base de datos de la pasarela con todos los datos de las personas que usan la red, incluidos el nombre del huésped, el número de habitación y la dirección de correo electrónico, y posiblemente también podría redirigir a los usuarios a otros sitios web.

Centros comerciales, hoteles y centros de convenciones en peligro

En total, el investigador encontró cinco vulnerabilidades que cree que podrían comprometer la puerta de enlace y poner en riesgo a los usuarios y sus endpoints (un dispositivo informático remoto que se comunica con una red a la que estás conectado).

Al contactar con Airangel (un importante proveedor de internet) para que comentara su situación, la empresa le dijo a Mohsin que el dispositivo se había dejado de fabricar en el 2018 y que ya no recibía soporte, lo que significa que los fallos aún no se han corregido. 

Mohsin dice que el dispositivo sigue siendo "ampliamente" utilizado por hoteles, centros comerciales, así como centros de convenciones en todo el mundo, y las búsquedas en Internet han mostrado al menos 600 dispositivos accesibles. La cifra final podría ser mucho mayor, ya que la mayoría de los hoteles en riesgo se encuentran en el Reino Unido, Alemania, Rusia y Oriente Medio.

"Dado el nivel de acceso que esta cadena de vulnerabilidades ofrece a los atacantes, aparentemente no hay límite a lo que podrían hacer", dijo Mohsin a TechCrunch.

Las redes Wi-Fi públicas, como las que se encuentran en hoteles, cafeterías, bibliotecas o aeropuertos, suelen considerarse un riesgo para la seguridad. Los investigadores de ciberseguridad llevan años advirtiendo de que la gente debe abstenerse de hacer ciertas cosas mientras está conectada a estas redes, como pagar servicios, usar cuentas de redes sociales o acceder al correo electrónico de la empresa. 

Para permanecer seguros mientras navegan, se aconseja a los usuarios que utilicen una red privada virtual (VPN (opens in new tab)), ya que oculta la dirección IP del usuario y cifra la conexión, haciendo que las acciones online sean básicamente imposibles de rastrear y más seguras.

Fuente: TechCrunch (opens in new tab)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.