By Gogo Inflight Internet, servicio de conexión Wi-Fi que es utilizado por diversas compañías de vuelos comerciales, como Aeroméxico, está en el centro de la polémica; se ha descubierto que al momento de conectarnos con ellos, toda la información de un usuario se “abre” de manera indiscriminada a cualquiera que lo solicite, lo que significa que la información está comprometida desde el primer segundo.
Esto se da porque cuenta con un registro SSL (protocolo de seguridad que protege a los distintos usuarios de una red) para poder acceder a terceros. En otras palabras, no sólo serían los proveedores de la conexión, también los gestores y vigilantes absolutos de la misma. Lo anterior fue revelado por Adrienne Porter Felt, ingeniera de Google Chrome, que al solicitar sitios relacionados al popular sistema de búsqueda, notó que el certificado SSL era emitido por Gogo y no por Google, como debería de haber sido.
En otras palabras, el proveedor de internet está capacitado para realizar ataques a cualquier sesión, eliminando todas las defensas de un dispositivo. Los motivos, al ser desconcidos por el afectado, no podrán ser validados como legítimos.
Como dato adicional, hace tiempo se dio a conocer que Gogo se alió con algunas instituciones de seguridad gubernamental para vigilar los intereses de la fuerzas del orden, con capacidades más allá de la establecidas por las leyes federales (específicamente, en Estados Un
El portal Neowin sugiere cambiar las contraseñas de todos aquellos que hayan usado Gogo en algún momento (por lo menos las relacionadas a Google) y que si están en la necesidad de volverse a conectar a esta red, lo haga desde Tor o algún VNP seguro.
Comments