Cómo evitar que Windows 10 comparta su contraseña de WiFi

Windows 10

Con el lanzamiento de Windows 10 esta semana, veremos una lista de artículos que analizan las nuevas características y capacidades del sistema operativo. Algunas de estas son actualizaciones significativas en comparación con las anteriores, mientras que otras podrían ser potencialmente controvertidas. Una nueva opción, traída de Windows Phone 8.1, se llama WiFi Sense, pero su debut en el escritorio podría ser controvertido dado lo que hace la función.

WiFi Sense lo conectará automáticamente a las redes WiFi de crowdsourcing detectadas, adquirirá información de la red y proporcionará 'información adicional' a las redes que lo requieran (no está claro exactamente qué constituye información adicional), y se puede usar para compartir automáticamente su contraseña WiFi con sus contactos. en Facebook, Skype y Outlook.

Esa última característica es la potencialmente controvertida. WiFi Sense está habilitado de forma predeterminada en Compilación 10240 de Windows 10; si elige 'Configuración rápida', Microsoft habilita la opción y permite que su dispositivo adquiera contraseñas WiFi de amigos y comparta su contraseña con el mismo grupo de personas. Si elige dejar la función habilitada (o activarla manualmente, como se muestra a continuación), solicitará permiso para conectarse a Outlook, Skype y Facebook en su nombre. Otros usuarios en su lista de amigos que también ejecutan Windows 10 también tendrán su información de contacto compartida con usted, asumiendo que también habiliten la función.



WiFiSense2

Microsoft afirma que esta característica mejora la seguridad y reduce la frustración. Ahora, en lugar de deletrear o escribir minuciosamente las contraseñas de los invitados o amigos, pueden adquirirlas automáticamente tan pronto como estén dentro del alcance de su red doméstica. De la empresa Preguntas más frecuentes estados:

'Cuando comparte el acceso a la red Wi-Fi con amigos de Facebook, contactos de Outlook.com o contactos de Skype, se conectarán a las redes Wi-Fi protegidas por contraseña que elija compartir y obtendrán acceso a Internet cuando estén en rango de las redes (si usan Wi-Fi Sense). Del mismo modo, también estará conectado a redes Wi-Fi que comparten para acceder a Internet. Recuerde, no puede ver las contraseñas de la red Wi-Fi y ambos solo tienen acceso a Internet. Ellos no tendrán acceso a otras computadoras, dispositivos o archivos almacenados en su red doméstica, y usted no tendrá acceso a estas cosas en su red '.

WiFiSense

En teoría, Microsoft podría tener razón, pero la empresa también está creando una de facto base de datos de información WiFi. En otra parte de las preguntas frecuentes, Microsoft señala que si elige compartir esta información, se envía a través de un enlace cifrado a Microsoft, quien almacena los datos en sus propios servidores (nuevamente en formato cifrado). Esto no es tan infalible como podría haber parecido alguna vez; cubrimos varios errores relacionados con los estándares de encriptación de Internet en los últimos nueve meses.

La otra preocupación que tenemos con WiFi Sense es que la función no tiene granularidad más allá del nivel de servicio. Puedo optar por compartir o no compartir información con Facebook, Outlook o Skype, pero eso es todo. Si comparte la información de su red con alguien en su lista de amigos de Facebook, la está compartiendo con todos en su lista de amigos de Facebook. Eso es algo que Microsoft realmente debería haber abordado cuando trajo la función de Windows Phone; El hecho de que quiera compartir este tipo de datos con algunas personas no significa que quiera compartirlos con todos.

La continua degradación de la privacidad

El riesgo de exponer su conexión de red a nada bueno en Facebook o Outlook.com es pequeño, pero no es cero. Sin embargo, el problema más importante que quiero resaltar es cómo características como esta erosionan indirectamente el concepto de privacidad del usuario y la necesidad percibida de buenas prácticas de seguridad. Esto es algo de lo que hemos hablado antes en relación a Apple, pero no es solo un problema de Apple o Microsoft.

Por un lado, les decimos a las personas que necesitan proteger sus datos con contraseñas seguras, mientras que las investigaciones muestran que las contraseñas son triviales de piratear, incluso muchas contraseñas seguras se pueden descifrar con bastante facilidad. Los servicios como LastPass prometen ofrecer protección, solo para caer presa de los ataques. Cuando las empresas son pirateadas, ya sea Target o LastPass, las consecuencias de estos fallos suelen ser triviales. Incluso Lenovo, que instaló uno de los atroces violaciones de la seguridad del usuario a nunca en las PC modernas, parece haber salido ileso de su debacle de Superfish.

Esta tensión está en el corazón de todos los sistemas de seguridad, no solo de los online. Si diseñar sistemas seguros es difícil, diseñar sistemas seguros que sean rápidos y fáciles de usar es casi imposible. No obstante, las empresas en línea suelen animar a los usuarios a compartir información que, según las prácticas de seguridad adecuadas, debería no ser compartido, si bien las consecuencias de las violaciones de seguridad para las empresas que las infringen son tan pequeñas, envía el mensaje de que, oye, la privacidad y la seguridad no son realmente cosas de las que deba preocuparse. Y da la casualidad de que esta actitud relativamente laxa hacia la privacidad respalda el modelo de negocio de las corporaciones multimillonarias, muchas de las cuales buscan reglas cada vez más indulgentes sobre lo que pueden y no pueden hacer con su información personal.

A nivel práctico, los riesgos de WiFi Sense son pequeños. Pero desde el punto de vista de las mejores prácticas de seguridad, está lejos de ser una gran idea.

Copyright © Todos Los Derechos Reservados | 2007es.com