El WiFi de Renfe no para de generar nuevas polémicas. Si a principios de año pudimos comprobar el contenido que la compañía bloqueaba en PlayRenfe, ahora ha salido a la luz un gran fallo de seguridad que permite espiar a otras personas que estén conectadas a la misma red que nosotros en el tren.
Renfe ofrece red WiFi local de nuestra casa, donde podemos ver todos los dispositivos que hay conectados.
Puedes ver todos los s que hay conectados a la red
El de Twitter goldrak ha sido el que ha puesto el grito en el cielo cuando se ha dado cuenta de que es posible ver todos los dispositivos que están conectados a PlayRenfe sin ningún tipo de aislamiento de red ni segregación que evite este gran fallo de seguridad.
Primera vez que me conecto a la WiFi de @Renfe y me encuentro lo siguiente, nadie les ha explicado lo que es el isolated network??? @Telefonica teniendo a @ElevenPaths que leches de configuración es esta??? 🤔🤔 pic.twitter.com/uJDAhoZ3wD
— goldrak (@goldrak) March 6, 2020
Esto en nuestro hogar no es peligroso, e incluso es cómodo para poder compartir archivos en red. Sin embargo, en una red abierta os podéis imaginar la gran cantidad de peligros que supone que alguien pueda acceder a nuestros archivos o a nuestras conexiones, donde las redes públicas deben contar con algún grado de “client isolation” para que los clientes conectados a un punto de no puedan comunicarse entre sí a través de la red local. Goldrak afirma incluso que encontró puertos como el 53, 80 y 443 abiertos en varios dispositivos.
Uno de los ataques que pueden lanzarse por ejemplo son los de WannaCry, donde el malware puede transmitirse a través de una red local como ya le ha pasado a muchas empresas del mundo, donde se infectaba un ordenador y poco a poco se iba extendiendo por el resto de dispositivos dentro del a misma red local. A su vez, también puede hacerse sniffing a los paquetes sin cifrar que pasen por la red. Por ejemplo, si esto ocurriera en 2016, podríamos leer los mensajes de WhatsApp de quienes estén conectados a la red, ya que hasta ese año la aplicación enviaba los mensajes sin cifrar.
Esto demuestra uno de los grandes peligros de conectarse al WiFi público gratis. La mayoría suelen estar correctamente configuradas para que haya una segregación correcta y cada cliente esté aislado y no pueda ver qué otros dispositivos hay en la red. Por desgracia, la red de Renfe no es una de ellas.