¿Que ha ocurrido en Deusto? Explicación y prevención

1. Hoy me he levantado con un montón de bulos y whatsapps de gente preocupada que incluso me ha llamado para preguntarme que es lo que estaba pasando... Bueno, antes de nada, que es lo que NO ha pasado ni está pasando:
2.  
3. -Detenidos. NO HAY. Ni siquiera hay denuncia por el momento.
4.  
5. -Rectores, o incluso he llegado a oír curas implicados. Todo el que me conozca sabe que no soy precisamente defensor del clero, pero vamos a ver, por dios... que inventiva tiene la gente.
6.  
7. -Hackeo de nosequé servidor en Deusto, hackeos de whatsapps... es TODO una tontería. Whatsapp ha tenido algunos problemas esta mañana que para nada están relacionados con este incidente.
8.  
9. -Cancelación de las clases... pues mira hombre, esta no hubiera estado mal, pero tampoco.
10.  
11. -Me han llegado a pasar fotos por whatsapp rollo "ESTE HA SIDO EL HACKER!!!" A ver... es casi imposible saberlo, y aún no se sabe quien o quienes han sido, porque ha podido ser cualquiera. Y a continuación explico por qué:
12.  
13. Las redes WIFI públicas, SON INSEGURAS. Redes públicas son todas aquellas que no están cifradas (WEP, WPA, WPA2) y a las cuales puede accederse libremente (al margen de que después introduzcas un usuario y contraseña en un "portal cautivo" típico). Por insegura no quiero decir "fácilmente hackeable", quiero decir que SOLO HAY QUE PARARSE A ESCUCHAR. Es decir, con un programa sencillo, un sniffer, cualquier persona con conocimientos básicos de informática, no hace falta ser informático para nada, puede leer y ver todo el contenido que se comparta DESDE o HACIA una red WIFI de este tipo. Solo hace falta tiempo que perder, aburrimiento y mala intención. Y esta cantidad de vídeos y fotos no ha sido recopilada en un día, ha habido gente escuchando durante un tiempo majo.
14.  
15. Por lo que toda red WIFI pública (si, gente de otras universidades, EHU, Mondragon, etc también) no debería ser NUNCA usada para compartir o recibir contenido confidencial.
16.  
17. Consejos:
18.  
19. -En Deusto, no se si en el resto de universidades también, hay forma de conectarse de un modo seguro: EDUROAM. Hasta este año no existía esta posibilidad en Deusto. Si, EDUROAM es eso que aparece en el portal cautivo con esas instrucciones, pero de las que tu pasas y pulsas "acceder como invitado" ¬¬. Si sigues las instrucciones e instalas el certificado para tu sistema operativo (hay instrucciones para todos, incluído Android y iOS) tendrás una conexión segura, cifrada y autenticada, en tu universidad.
20.  
21. -Lo mas probable es que en muchos otros sitios públicos y otras universidades no puedas conectarte de forma segura. Solución: Hoy en día casi todo el mundo tiene un smartphone y tarifa de datos... si vas a compartir material que consideras sensible, USAD LA CONEXIÓN 3G. Hasta donde yo se, es prácticamente imposible (por no decir imposible del todo) obtener información de ahí.
22.  
23. -Aunque tu conexión sea pública y no haya cifrado, hay algunos programas que usan cifrado y gestionan cierta seguridad por su cuenta, y compartir contenido es seguro con ellos aunque sea una red pública. ESTE NO ES EL CASO DE WHATSAPP. ¡Así que cuidado!
24.  
25. Espero que os haya sido útil la chapa.
26.  
27. Un saludo :)