Ocho billones de datos de una operadora filtrados por error en internet, ¿es peligroso?

Cuando se habla de los datos que tal o cual operadora trasladan a las autoridades para realizar estudios demográficos o, como en el actual caso del coronavirus, intentar poner coto a la expansión del virus, se refieren a esa información de todo lo que un dispositivo móvil está haciendo a diario: a qué sitios va, a cuáles no, a qué horas, en qué método de transporte, lo que buscamos en internet e incluso lo que compramos y a través de qué programas.

Nuestra huella digital es constante, indeleble y nos delata ya que solo tienen que vincular ese identificador de usuario con nosotros para que un hacker sepa tanto de nuestras costumbres como para intentar asaltarnos virtualmente. Así que imaginad que toda esa información termine en internet lista para que cualquier usuario se la pueda descargar, analizar y utilizar en su propio beneficio.

Eso es exactamente lo que ha ocurrido con AIS, la mayor operadora de telefonía móvil de Tailandia, que se ha visto obligada a desconectar una de sus bases de datos más importantes porque estaba filtrando a internet información de todos sus usuarios. Una cantidad de entradas que, según los expertos asciende a 8.300 millones (billones para los anglosajones) y que tendría que ver con toda la actividad que llevan a cabo diariamente todos sus clientes.

Filtración en tiempo real

Lo más grave de la situación no es que la base de datos se haya filtrado a internet de una manera puntual, sino que lo ha hecho en tiempo real, es decir, a medida que la actividad de todos los clientes de AIS llevaban a cabo sus vidas normales y, a partir de sus desplazamientos y uso que hacen del smartphone, se va generando todo un rastro de datos que podrían quedar al alcance de hackers y piratas.

Tan grave es el problema que la operadora ha corrido a cerrar esa base de datos y desconectarla, pero el daño ya está hecho ya que según Justin Paine, investigador de seguridad que encontró la base de datos en la red, completamente abierta el pasado 13 de mayo, cualquier podría "pintar rápidamente una imagen" de todo lo que hace un usuario de internet tanto dentro como fuera de su propio hogar.

Como podéis imaginar, se ha iniciado una carrera por buscar al responsable de esta filtración que, según el investigador, "solo puede provenir de alguien que pueda monitorear el tráfico de Internet a medida que fluye a través de la red", lo que incluye no solo a trabajadores de la propia AIS, sino de cualquier empresa subsidiaria o cliente que pueda tener acceso a esos sistemas de la operadora.

Conocer las DNS a las que se conecta un cliente no es un problema en sí, ya que no contienen mensajes ni datos personales, solo la sesión iniciada en una web o un servicio. El problema llega si un hacker es capaz de vincular una de esas direcciones a un cliente, por lo que conocería qué plataformas utiliza, cómo y cuando, por lo que podría realizar ataques mucho más enfocados a esos servicios que sabe a ciencia cierta que está utilizando.

Además de todo lo anterior, los problemas de seguridad aparejados a un hogar sí que se multiplicarían porque un pirata sería capaz de conocer qué dispositivos tenemos, qué tipo de antivirus nos protege, etc. De esta manera, no tendría necesidad de llevar a cabo un ataque de fuerza bruta sino ir a lo seguro, intentando acceder por los agujeros de seguridad presentes en dispositivos conectados, software, etc.