Así se piratea una red wifi (y estas son las consecuencias legales a las que te enfrentas)

El pasado 2011 la Policía Nacional y la Guardia Civil impulsaron el llamado Plan Contigo, pero ni con esas lograron frenar la tendencia. Cada vez más usuarios piratean redes wifi y la ley está empezando a reaccionar para endurecer las penas.

Según un estudio publicado por el Instituto Nacional de Tecnologías de la Comunicación(Inteco), casi un 12% de los internautas españoles piratean la red wifi de otro particular. Como apuntamos, la tendencia va en aumento: si en 2009 el 6,9% usaba redes ajenas, en 2010 se trataba del 8,7%.

Y es que actualmente, son muchos los españoles que relacionan internet con el gratis total. El Ministerio del Interiorsin ir más lejos señalaque lleva tiempo detectandouna tendencia creciente por parte de los usuarios de programas parahackearlas contraseñas de redes wifi, rompiendo de esta forma el sistema de protección que llevan.

Tanto en iOS como en Android existen aplicaciones para reventar las claves de redes ajenas, aunque muchas de ellas ya están fuera de losmarkets. Un ejemplo de esto lo tenemos enpulwifi. Hasta hace unos pocos meses, esta aplicación estaba disponible para todos los usuarios y de forma gratuita en Google Play. Ya no. Pero no se crean que esto ha terminado con los ánimos de sus creadores.Siguen estando en su propia página web.

¿Cómo pirateo una red wifi?

Para que nos hagamos una idea de dónde estamos accediendo, nada más entrar en estaapplos propietarios advierten que suúnica intenciónes poner de manifiesto la inseguridad de los routers de quienes les consultany advertir del peligro de usar contraseñas preestablecidas. Ni que decir tiene que tampoco se hacenresponsables del uso que el usuario haga de ésta.

"Siempre que use esta aplicación con una red inalámbrica, asegúrese de que es la suya propia o de que tiene permiso del propietariode la red. Recuerde que usar la conexión de banda ancha ajena es un delito. Por favor, no use esta aplicación de forma ilegal", recalcan.

Utilizarla es muy sencillo. Tan solo hace faltabajar la aplicación ytener el teléfono preparado para obtener aplicaciones de sitios desconocidos de la tienda de Android. Para eso, hay que ir aAjustesen el móvil,Aplicaciones, y marcar la casilla deVerificación de Orígenes Desconocidos.

Despuéses necesarioactivar el wifi. Acto seguido,laapphace un escaneo de las redes que tiene a su alrededor y en base al nombre adivina qué tipo de operador es y muestra las contraseñas. El usuario tan solo tiene que elegir qué red quiere utilizar.

"Este tipo de aplicaciones solo sirven para determinadas wifis", ha explicado Fernando de la Cuadra, director de Educación de Eset España. "Aprovechan que algunosrouterstienen una contraseña por defecto y descubren la clave. Tan solo es necesario cambiar el nombre o la clave y sustituirla por otra más segura. Poner una WEP es como no poner nada", ha añadido.

"De cualquier forma, esto también conlleva un riesgo para el infractor. Con un sencillo troyano y nociones básicas dehackeopuedes meterte en su ordenador. La mayoría de troyanos que puedes comprar vienen con manual de instrucciones e incluso con soporte técnico las 24 horas. También vienencon un seguro de detección. Si el antivirus detecta tu virus el creador se compromete a cambiarlo", ha concluido el informático de Eset.

Mecanismos para que no fuercen tus claves

Existen distintos mecanismos para mejorar las medidas de seguridad de nuestra wifi. Como apuntamos, la dos primeras es cambiar el nombre y la contraseña que vienen por defecto.Todas las redes tienen un nombre, que es el SSID (Service Set IDentifier), y también una contraseña que es la que aparece pegada en el router, facilitadas por los proveedores de internet. Si no se cambian, se corre el riesgo de que sean descubiertas por estas aplicaciones.

Otra forma de proteger nuestra red es ocultar el SSID. Según ha asegurado aTeknautasCarlos Garcia de la Barrera, desarrollador deLextrend,empresa especializada en soluciones de movilidad y desarrollo de páginas web, "de esta forma se consigue que la red inalámbrica siga existiendo, pero que no esté visible.En estos casos, cuando el usuario quiera conectar un dispositivo nuevo tendrá que escribir el nombre en el buscador, ya que no aparecerá en el listado".

Para llevar a cabo cualquiera de estas opciones, es necesario meterse en el propio router. Hacerlo es sencillo. Desde un ordenador Windows hay que ir aInicio, después escribir en el buscador cmd.exe; en la ventana que se abra, ipconfig; y más tarde, copiar la IP que aparezca en el apartadoPuerta de enlace predeterminadaen la barra del navegadorcon http delante. Finalmente, en la ventana de validación hay que añadir el usuario y contraseña del router.

En un ordenador Apple es necesario ir a la lupa usando Spotlight, escribir terminal, despuésifconfigy copiar el número que aparecerá en laDirección Física. Una vez hecho esto solo hay que seguir el mismo procedimiento.

"Con estas prevenciones te estás quitando más del 90% de los posibles robos de wifi", ha asegurado Vicente Díaz, analista senior demalwareen Kaspersky Lab. "Para saber si están utilizando tu wifi es necesario acceder a los registros, dentro del propio router. Si la dirección MAC no es ninguna de la de tus dispositivos probablemente signifique que la está utilizando un tercero", ha añadido.

¿Quieres seguridad? Pon un filtrado MAC

Además de cambiar el nombre o la contraseña, el usuario tiene la posibilidad de ordenar al router que solo puedan navegar aquellos dispositivos que le indique. Para lograrlo, tan solo tiene que añadir un filtrado MAC (Media Acces Control), que es un identificador único para cada dispositivo de red. El inconveniente es que si por ejemplo dispone de unsmartphone, un ordenador y una tableta, tendrá que localizar las direcciones MAC de cada uno de ellos y meterlas una a una en el router.

Para localizar la dirección MAC en un ordenador con Windows, tan solo hay que ir aInicio, escribir en el buscadorcmd, y después, en la ventana que se abra,ipconfig. En el apartadoDirección físicaaparece la dirección. Por su parte, en un ordenador de Apple es necesario ir a la lupa usando Spotlight y escribirterminaly despuésifconfig.

Por su parte, en unsmartphoneAndroid, el camino que hay que seguir es:Menú,Ajustes,Conexiones inalámbricasyAjustes wifi. Después se tiene que pulsar la tecla deMenú,Opciones avanzadasyDirección MAC. Por último, en un dispositivo de Apple, hay que ir aAjustes,Generaly despuésInformación.

Detenido por piratear wifis ajenas

Piratear una wifi ajenaes un delito tipificado en el Código Penal. En concreto, en los artículos 255 y 256, que hablan de las defraudaciones del fluido eléctrico y análogas y que conllevan unas penas muy leves. Según Carlos Sánchez Almeida, abogado experto en delitos informáticos, "en el supuesto en el que lo defraudado no llegue a los 400 euros no es delito, sino una falta.

Un ciudadano español ha sido imputado por un presunto delito de descubrimiento y revelación de secretos al utilizar una red wifi de otros inquilinos de su edificio para conectarse a la web

Es decir, una medida muy poco disuasoria para los infractores. Además incluye un inconveniente, lo complicado que resulta cuantificar el perjuicio.

Sin embargo, hace tan solo unos díasse le imputó a un ciudadano español un presunto delito de descubrimiento y revelación de secretos al utilizar una redwifi de otros inquilinos de su edificio para conectarse a la web. Según algunas fuentes consultadas podría tratarse de la primera ocasión que se aplica este delito a un usuario por este supuesto de hecho.

El juicio aún está pendiente de resolución pero la Fiscalía yaha interpretado que el acusadoestáincurriendo enun delito de revelación de secretos, tipificado en el artículo 197 del CP. Y en ese caso las penas van de 1 a 4 años de prisión.

De ser condenado se estaría interpretando que el simple hecho dehackearuna contraseña, al ser secreta, ya significa que se comete este tipo de delito. Por lo que no haría falta que elhackeraccediese a otros documentos del ordenador ajeno.