Las personas se conectan sin importar que su actividad en Internet sea espiada y sin importar las clausulas que tengan que aceptar, ya que no leen los términos y condiciones.
Los consumidores usan el Wi-Fi público sin tomar precauciones, lo que pone en riesgo su privacidad. Un experimento de F-Secure realizada en las calles de Londres que involucró la creación de un punto de acceso “infectado”, mostró que los usuarios desprevenidos expusieron sus datos y contenidos de sus emails, además de aceptar una exagerada clausula que los obligaba a renunciar a su primer hijo a cambio del uso del Wi-Fi.
Para el experimento, realizado por el Instituto de Investigaciones Cyber Security Research Institute y SyyS, se construyó un punto portátil de acceso a partir de componentes con costos de alrededor de 200 euros y que requirió pocos conocimientos técnicos. Los investigadores instalaron el dispositivo en distritos políticos y zona de negocios de Londres. Lo que observaron fue que la gente se conectaba sin importar que su actividad en Internet fuera espiada.
Algunos descubrimientos son:
- En 30 minutos, 250 dispositivos se conectaron al punto de acceso, quizá muchos de manera automática, sin que sus dueños se dieran cuenta;
- 33 personas activaron el tráfico de Internet a través de la realización de búsquedas en la Web y envío datos y mails.
- 32MB de tráfico fueron capturados (y destruidos rápidamente cuidando la privacidad de los consumidores).
- Los textos de correos electrónicos enviados a un servidor POP 3 pueden ser leídos, así como las direcciones del remitente y del destinatario, e incluso la contraseña del remitente.
Para seguir analizando el comportamiento de los usuarios, durante un corto periodo, los investigadores incluyeron una página de Términos y Condiciones (TyC) que necesitaba ser aceptada para utilizar el punto de acceso. Aquí se incluían una cláusula extravagante que obligaba al usuario a renuncia a su primer hijo o a la mascota más amada a cambio del uso de la red Wi-Fi público. 6 personas aceptaron los TyC antes de que la página fuera deshabilitad; esto denota la falta de atención de las personas en general a los TyC de las páginas.
Sean Sullivan, Asesor de Seguridad de F-Secure, señaló que al usar una solución de protección para el Wi-Fi, con la que la conexión es invisible en la red Wi-Fi y los datos se hacen ilegibles por encriptación, de manera que aunque se quiera ingresar no podrán acceder a los datos. Por ejemplo, F-Secure Freedome es una aplicación de seguridad para redes inalámbricas, o VPN, que crea una conexión segura y encriptada para dispositivos.