¿Qué datos se envían inicialmente cuando se conecta inadvertidamente a una red no segura?

Question

¿Qué datos se envían inicialmente cuando se conecta inadvertidamente a una red no segura?

FartumPower

En mi prisa e ignorancia, sin darme cuenta, me conecté a una red inalámbrica no segura desde mi teléfono Android. No me pidió ninguna credencial de inicio de sesión ni ninguna otra información, simplemente se conectó.

Después de unos 30 segundos, me di cuenta de mi error y me desconecté del punto de acceso inalámbrico. No usé el navegador mientras estaba conectado.

Entonces, ¿qué tipo de datos envía el teléfono Android en la conexión inicial?

Respuestas (1)

¿Qué datos se envían inicialmente cuando se conecta inadvertidamente a una red no segura?

dan hulme · Answer 1

Lo único que envía el propio Android es la comprobación del portal cautivo: una única conexión a un servidor web de Google, que no contiene datos personales ni especiales. Google Cloud Messaging también se conecta a un servidor mediante SSL para recibir notificaciones automáticas que están esperando su teléfono.

Pero cualquier aplicación en su teléfono puede registrarse para recibir una notificación cuando una conexión Wi-Fi esté disponible, por lo que si una aplicación debía sincronizarse con un servidor, es posible que lo haya hecho en segundo plano tan pronto como su teléfono se conectó. Esa podría ser cualquier aplicación que se sincronice con un servidor. Muchas aplicaciones envían análisis o informes de fallas en segundo plano, incluso si no están relacionados con su funcionalidad principal. No hay forma de saber después qué aplicaciones podrían haberse conectado en este momento, a menos que la aplicación en sí le diga cuándo se sincronizó por última vez (o si le envió una notificación o notó que llegaban nuevos datos en ese momento).

Las aplicaciones bien escritas (incluidas todas las aplicaciones de Google) usan SSL para asegurar las conexiones al servidor, de modo que la información no pueda ser interceptada incluso en una red Wi-Fi hostil. Sin embargo, no todas las aplicaciones están tan bien escritas, y los servidores a los que se está conectando son visibles en la red independientemente. Incluso si todas las aplicaciones que usa usan SSL correctamente, el solo hecho de que se estén sincronizando con el servidor le dice a un atacante que usa esa aplicación/servicio. Esta es una razón por la que es posible que desee una VPN siempre activa, incluso si normalmente no usa redes abiertas.

Gracias amablemente por una gran respuesta. El teléfono se usa el 99% del tiempo para llamadas entrantes. Es muy raro que me conecte a una red inalámbrica, y mucho menos a una insegura. Mis datos de fondo se desactivaron, así que supongo que esto debe ayudar a reducir la fuga de datos. Solo me preocupaba qué datos podrían "escapar" durante esos 30 segundos. ¡Gracias!

¿Qué datos se envían inicialmente cuando se conecta inadvertidamente a una red no segura?

FartumPower

Respuestas (1)

dan hulme

FartumPower

Android Smart Lock: ¿Por qué no hay opción para usar WiFi?

Si uso WiFi gratuito en un punto de acceso, ¿se pueden rastrear fácilmente los datos?

¿Por qué el dispositivo Android se conecta a un enrutador inalámbrico seguro sin proporcionar una contraseña?

¿Hay alguna aplicación de craqueo WEP disponible para Android?

conectarse solo a wifi específico

Calculadora de uso de WiFi en Marshmallow, Nexus 5? ¿Qué?

En general, ¿las aplicaciones de Android utilizan conexiones cifradas? Si es así, ¿el WiFi público es más seguro?

El número IMEI se muestra públicamente cada vez que se conecta a Wifi

¿Cómo deshabilitar la contraseña de credenciales seguras?

Riesgos de seguridad de las "redes Wi-Fi abiertas"