¡Mucho cuidado! Se han filtrado miles de contraseñas de la red WiFi Eduroam

Los fallos de seguridad de la red WiFi Eduroam hacen que se filtren miles de contraseñas

Si eres estudiante, seguro que conoces la red WiFi gratuita Eduroam, de libre acceso, para facilitar la comunicación científica y académica internacional. ¡Desde luego, suena genial! Sin embargo, Eduroam tiene sus pros y sus contras.

A lo largo de los años, la gente ha ido encontrando fallos de seguridad como el famoso kr00k en este tipo de redes. Y desde la reciente filtración de miles de contraseñas privadas de acceso a Eduroam, cada vez surgen más dudas sobre su seguridad. ¡Te contamos todo lo ocurrido a continuación!

¿Qué es la red WiFi Eduroam?

Empecemos por el principio: ¿qué es exactamente la red Eduroam? ¿Cómo funciona?

Como ya hemos dicho, Eduroam (nombre que viene de «education roaming») se trata de una red de acceso gratuito para estudiantes, investigadores y académicos. En España, esta iniciativa forma parte del proyecto RedIRIS, aunque está conectada con sus equivalentes en Estados Unidos, Canadá, Asia y la zona del Pacífico.

Se creó precisamente para evitar que tanto profesores como estudiantes tuvieran que conectarse a redes WiFi públicas. Hoy en día, más de 151 centros universitarios e instituciones de todo el país tienen acceso a Eduroam.

Cómo conectarse a la red WiFi Eduroam

Acceder a Eduroam es muy sencillo. Solo tienes que solicitar tus credenciales de acceso en el centro que te corresponda (por ejemplo, tu universidad).

Lee también:  Xiaomi ya supera a Samsung y es la marca que más móviles vende en el mundo

Estas claves te permiten entrar a la VPN corporativa sobre el que se sustenta esta red. Una de las grandes ventajas de Eduroam es que, una vez accedas  a la red de tu universidad, no necesitarás volver a pedir un nuevo usuario y contraseña cuando quieras entrar desde otro centro.

Así, siempre podrás conectarte a Internet desde centros de estudio, bibliotecas, aulas y, básicamente, cualquier otro lugar del campus.

Sin embargo, un acceso tan fácil supone más puntos débiles que una red más compleja… ¡Y los piratas informáticos han sabido aprovecharlos!

Problemas de seguridad que tiene el WiFi Eduroam

Los fallos de seguridad de Eduroam radican en una mala configuración por parte del departamento de Tecnologías Informáticas de cada centro. La mayoría optan por un sistema de verificación muy sencillo de configurar: el Protocolo de Autenticación Extensible (PAP).

Esto permite que cada usuario pueda acceder con su propia contraseña, por lo que es muy cómodo tanto para el centro como los usuarios. Sin embargo, no todos los sistemas operativos verifican correctamente este certificado. Por ejemplo, Android es uno de los más vulnerables a este fallo.

Robo de cuentas y credenciales de miles de usuarios universitarios a través de la red Eduroam

Basta con tener activada la conexión automática al WiFi para que tu dispositivo se conecte a un «gemelo malvado» de Eduroam que cualquier hacker puede crear con solo ponerle el mismo nombre de red.

Lee también:  Trucos para evitar que la Galería de tu Xiaomi muestre fotos eliminadas

El dispositivo Android se conectará automáticamente, sin ni siquiera avisar al usuario del fallo en la verificación del certificado, y el hacker podrá acceder a sus credenciales en formato de texto sin hacer nada más.

Esto significa que el atacante, con solo acercarse a su víctima, podría robar sus credenciales de acceso a Eduroam demasiado fácilmente. Y, como estas suelen corresponderse con el usuario y contraseña de otros servicios universitarios, puede dar pie a problemas mucho más graves:

  • «Phising», o robo de identidad.
  • Robo de cuentas universitarias.
  • Espionaje.
  • Múltiples delitos en nombre de la víctima.

Por ejemplo, la sección universitaria que planea lanzar Facebook usaría esas mismas credenciales por defecto, por lo que el hacker también podría acceder al perfil de Facebook de la víctima.

Así es como se han acabado filtrando miles de usuarios y contraseñas de Eduroam de estudiantes de todo el país. ¡Así que te recomendamos que tomes medidas para protegerte cuanto antes!

Cómo protegerte del robo de contraseñas de la red Eduroam

Aunque este fallo de seguridad se conoce desde 2020, gracias a una investigación llevada a cabo por WizCase, no se tomaron las medidas necesarias para solucionarlo.

Los configuradores de cada centro y Eduroam se han estado pasando la patata caliente desde entonces, en vez de avisar al problema como han hecho plataformas como Twitter ante filtraciones de este tipo.

Lee también:  ¿Quieres mejorar tu productividad? 5 apps recomendables para que lo consigas

Así que lo mejor que puedes hacer es tomar medidas para protegerte tú mismo de este fallo de seguridad de Eduroam. ¡Te damos algunos consejos! 

  • Desconecta la conexión automática a redes WiFi de acceso gratuito.
  • Utiliza una VPN para cifrar tu sesión y que así los atacantes no puedan detectar tu conexión. ¡Incluso puedes crear tu propia VPN muy fácilmente!
  • Verifica la validez de los certificados de tu conexión si ya estás dentro de la red.
  • Instala EduroamCAT en tu Android para guardar el certificado correcto de tu universidad y comprobar automáticamente la verificación de cada acceso.

Si no puedes instalar EduroamCAT en tu dispositivo o te da algún tipo de error, te recomendamos que notifiques al departamento de tu universidad encargado de configurar Eduroam para que intenten solucionarlo lo antes posible.

Eso sí, lo peor que tiene esta posible estafa es que no hay forma de saber si has sido víctima del robo de credenciales. Lo único que puedes hacer es comprobar todas las direcciones IP y horas de conexión a las que se accedió desde tu cuenta poniéndote en contacto con el mismo departamento.

Si notas algo sospechoso, dales parte y solicita unas nuevas credenciales. ¡Y, a partir de ahí, toma las medidas que te hemos indicado antes!

Fuente | WizCase