Gracias a la posibilidad de convertir un smartphone en un punto de acceso Wi-Fi (hotspot), en gran medida se ha eliminado la necesidad de tener que llevar un módem 3G en nuestros desplazamientos y también nos es más sencillo compartir el bono de datos entre nuestro ordenador y nuestro móvil. Normalmente solemos poner más atención al cifrado de esta red Wi-Fi que montamos vía tethering que la propia contraseña de acceso que luego configuramos en nuestros equipos pero, según los datos que han revelado unos investigadores, si dispones de un dispositivo iOS es importante que prestes atención a la contraseña a utilizar puesto que la que se genera por defecto es fácilmente predecible y, por tanto, hace que el hotspot de iOS sea vulnerable a los ataques por fuerza bruta.
A la hora de usar un dispositivo iOS como punto de acceso Wi-Fi tenemos la posibilidad de escribir la contraseña que estimemos oportuna y también podemos tomar una que el terminal genera de manera aleatoria. El problema está en que según las pruebas realizadas por unos investigadores de la Universidad de Erlangen (Alemania), la contraseña generada no es tan aleatoria como se puede llegar a pensar y podría ser fácil de averiguar (han realizado pruebas en las que han hackeado la contraseña en apenas 50 segundos a pesar de que el cifrado de la red era WPA).
Concretamente, el listado de palabras que se usan como base está recogido en un diccionario que se usa en una versión libre del Scrabble (y que consta de 52.500 palabras. De este listado de palabras, el sistema de gestión de iOS tomaría un conjunto acotado de 1.842 para usarlas como base de las contraseñas "aleatorias" que se ofrecen a los usuarios. Dicho de otra forma, cualquiera que tenga acceso a este diccionario podría lanzar un "ataque por fuerza bruta" probando una contraseña tras otra y, precisamente, es un proceso que se puede automatizar.
Para que nos hagamos una idea de lo rápido que se podría hackear este tipo de redes Wi-Fi, los investigadores tardaron 50 minutos en obtener la contraseña usando una GPU AMD Radeon HD 6990 y suponiendo que tenían que comprobar las 52.500 palabras del diccionario. Tras darse cuenta que el conjunto de palabras usadas en esta utilidad es solamente de 1.842, el proceso se redujo a 50 segundos y, por tanto, lo dejó en algo tan simple y rápido que hay que tomarse muy en serio.
¿Y qué hacemos entonces? Evidentemente, si dispones de un iPhone y lo usas como punto de acceso Wi-Fi, lo mejor que puedes hacer es escribir tú tu propia contraseña aunque, eso sí, evitando siempre usar una mala contraseña que se encuentre en cualquier diccionario de claves de los que circulan por la red.