Nokia (y Opera Mini) transfieren datos personales de forma poco segura

O eso se deja entrever después del análisis que Gaurang K Pandya, investigador en seguridad de origen indio, sacara a la luz hace escasos días.

MITM NOKIA

Una de las peculiaridades del navegador móvil de Opera (opera mini), es que éste era capaz de aumentar la velocidad de carga de las páginas que visitamos, por el simple hecho de que comprime antes los datos. Para hacerlo, se encarga de redirigir todo el tráfico a proxys de la compañía, que son los encargados de desencriptar, comprimir y volver a encriptar, algo que explican sin ningún inconveniente en su FAQ.

El navegador por defecto de los terminales Nokia, al estar basado en éste último, funciona exactamente igual, aunque cambia los proxys de Opera por los propios de Nokia.

En la mayoría de los casos, esto no ocasionaría ningún problema, o de ocasionarlo, sería semejante a sino hubiera ese paso intermedio. Pero el problema viene cuando nos conectamos a protocolos seguros HTTPS, donde en principio “nos aseguran” que todo dato se envía encriptado. Si estamos usando uno de estos navegadores, nuestra información confidencial se mandaría encriptada al proxy de la empresa, que lo desencriptaría, lo comprimiría, y más tarde lo volvería a enviar a la página deseada previo encriptado.

Por tanto, hay un lapso de tiempo en el que nuestros datos son sensibles a miradas indiscretas (estamos ante un man in the middle en toda regla).

Nokia lo ha admitido, aunque aseguran que toman las medidas de seguridad necesarias para que no haya filtraciones, tanto a nivel técnico como humano, pero siendo sinceros, no creo que a nadie le guste la idea de que sus datos bancarios y contraseñas pululen por el ciberespacio en texto plano.

Y es que un servidor, sea de Nokia o de uso propio, es tan sniffeable como cualquiera. Cierto es que esos datos no van a ser usados por la compañía para robarte el dinero, pero murallas más grandes han caído, y nadie está libre de un ataque que acabe echando por tierra sus medidas de seguridad y sacando a la luz un fichero con mil y unos datos personales de usuarios de diferentes plataformas (estos navegadores están disponibles tanto para Android, como para WP7.5, 8 e iOS).

Se habla de un aumento de velocidad de navegación en torno al 20%, un valor que las actuales versiones de Firefox y Chrome han mejorado por otros medios (motor de java más eficiente), por lo que en principio recomendaría a los usuarios de este tipo de navegador que probase algún otro, o no enviase datos confidenciales a través del navegador (cuentas de usuario inclusive).