WiFi Finder es una de las aplicaciones más populares en la actualidad para encontrar puntos WiFi gratuitos, de hecho, la aplicación lleva más de medio millón de descargas en la Play Store desde su lanzamiento, por lo que seguramente conoces a alguien que haya instalado o usado la aplicación, o incluso es probable que tú la tengas en tu teléfono.
El problema es que según menciona TechCrunch, Sanyam Jain, quien es investigador de seguridad y miembro de la Fundación GDI, la base de datos de WiFi Finder fue filtrada hace unos días en Internet, por lo que se han expuesto millones de contraseñas WiFi tanto de routers públicos como de accesos privados, incluyendo incluso la ubicación exacta de cada punto de acceso.
Dos millones de contraseñas filtradas
Se habla de que hay dos millones de contraseñas en la base de datos filtrada hace unos días, donde además de incluye el BSSID (nombre de la red), contraseña en texto plano y sin cifrar, y como lo mencionamos, también la ubicación exacta.
Quizá para algunos esto no sea un problema grave, pero hay que ponernos a pensar que con esta información es posible que cualquier cracker logre entrar fácilmente a nuestra red WiFi para interceptar inicios de sesión, inyectar malware o espiar todo nuestro historial de navegación.
Y es que WiFi Finder tenía la facilidad de que los usuarios compartieran las contraseñas de puntos públicos con otras personas que usaran la aplicación, pero por un error en la programación, la aplicación obtenía los datos de los puntos WiFi privados y contraseñas a las que nos habíamos conectado.
Según menciona la fuente, Sanyam Jain intentó ponerse en contacto con el desarrollador de WiFi FInder para explicarle que la base de datos de su app se había filtrado, sin embargo, nunca tuvo éxito, por lo que tuvo que ponerse en contacto con con DigitalOcean, que es la empresa que ofrece el servicio de hosting a WiFi Finder, la cual ayudó a eliminar la base de datos.
Si usaste WiFi Finder sería buena idea cambiar la contraseña de tu red WiFi, solo para estar seguros de que alguien no vaya a entrar con facilidad a tu red doméstica o privada.