Aplicación móvil para el monitoreo de la seguridad en redes inalámbricas en Internet

Abstract

El Laboratorio de Criptografía Aplicada y Ciberseguridad (CLCERT) es una iniciativa de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile que monitorea y analiza problemas de seguridad en nuestro país. Dentro de los proyectos del CLCERT se encuentra el Observatorio de Seguridad de la Red Chilena (OSR), el que almacena información multifuente referente a escaneos de la Internet chilena. Una limitante que presenta este observatorio es la carencia de una manera efectiva y representativa para recolectar datos relativos a la redes locales. Para que lo anterior fuese posible, se requería una cantidad no menor de voluntarios dispuestos a medir las redes en las que se conectan. Esto motivó la creación de una aplicación móvil que, por medio de crowdsourcing, obtuviera datos sobre varios puntos de accesos WiFi en Chile y la configuración de sus redes locales. Para motivar a que las personas participen como voluntarios, se planteó que la aplicación no sólo debiera recolectar datos, si no que también debiera entregar información útil a sus usuarios, de manera que esta les sirva cómo una herramienta de seguridad cuando se conecten a alguna red inalámbrica WiFi. Los datos que almacene el CLCERT a través de esta aplicación, permitirán en un futuro obtener información valiosa respecto al estado de las redes internas en Chile. Por ejemplo, con estos datos se podría fiscalizar qué tan preocupados están los ISP de las redes de sus clientes o se podrían crear campañas focalizadas respecto a qué vulnerabilidades se enfrentan las personas y cómo protegerse frente a ellas. La solución presentada en este trabajo es una prueba de concepto de la aplicación ya mencionada. Consistente en el diseño e implementación de un modelo de datos, una API Rest y una aplicación de Android. Desde el punto de vista funcional, la aplicación permite ejecutar 4 tipos de mediciones: "Medición Básica", "Medición de Velocidad", "Búsqueda de Otros Dispositivos" y "Detección del Bloqueo de Sitios Web". La primera entrega datos respecto a los protocolos de seguridad inalámbrica y el DNS; la segunda sobre la velocidad de subida, bajada y el tiempo de viaje ida y vuelta (ping); la tercera da información sobre los dispositivos que están conectados en la red y finalmente la cuarta permite detectar si una página posee indicios de estar siendo bloqueada. Luego de una acotada validación se concluye que este trabajo cumple con los requisitos propuestos. Asimismo, la información obtenida en la validación con usuarios, pese a no ser representativa, posibilitó recabar comentarios de caso de uso real a fin de mejorar la aplicación. Para finalizar, cabe señalar que el desarrollo actual permite extender la aplicación con nuevas mediciones de forma fácil, e incluso su posible integración con otras aplicaciones.