¿Wardriving?, ¿qué es eso…?

Según nuestra querida Wikipedia, el término wardriving (en inglés viene más extenso, para variar) proviene de war dialing, expresión utilizada en la famosa película Juegos de Guerra (War Games) que vino a ‘sustituir’ la también expresión daemon dialing.

Tanto war dialing como daemon dialing es práctica por la que se intenta conectar (ya probaban, porque data de la época de los modems) sistemáticamente a números una serie de números de teléfono para intentar establecer una conexión con otro PC.

Sin embargo, wardriving no tiene nada que ver con intentar establecer conexión ni números de teléfono. Su práctica consiste en recoger información de redes inalámbricas montado en un coche y dando vueltas por la ciudad con un portátil (o equivalente) y un GPS.

Puede que os sea familiar esta estampa, y es que Google se dedicó hace unos años a pasear por las calles sus coches con un pequeño artilugio en el techo:

La relación entre ambas cosas es obvia: a parte de hacer fotos para Google Maps, se hacía wardriving. Hasta donde se no es una práctica ilegal, pero la información capturada es muy útil. Ahora veremos por qué.

A parte del famoso buscador, hay miles de personas que practican wardriving (aunque en este caso sin necesidad de coche) ¡y es que con los nuevos, preciosos y geniales smarthphones tenemos el kit completo! La mayoría incluyen a parte de la conexión móvil normal (3G generalizado) Wifi y GPS.

Hace unos días salió a la luz que Apple guardaba dicha información en un archivo sin cifrar en el directorio raíz de sus dispositivos (a partir del iPhone 3GS creo) accesible para cualquiera, y poco tardaron en aparecer archivos equivalentes en Android (amigo buscador…) e incluso la marca TomTom de dispositivos GPS para vehículos se adelantó e hizo publico que ellos también lo hacen (pero en este caso avisan en las condiciones y términos de uso).

De forma independiente, también hay gente que se dedica de vez en cuando a salir por ahí y capturar un poco de información para luego subirla a proyectos como Wigle que guardan este tipo de información.

Pero, ¿de qué tipo de información estamos hablando?

La imagen anterior muestra una captura de unos de los programas usados (kismet). En ella se pueden apreciar algunos de los datos que se recogen: el nombre (ESSID) de la red, tráfico, rangos de direcciones IP’s… y aunque no salgan en esa captura, también se recogen la BSSID, que viene a ser el DNI de nuestro router (o portátil, PDA, móvil… cualquier cosa con conexión Wifi) y sus coordenadas (longitud y latitud) gracias al GPS.

¿Qué se consigue con esto?

A priori uno podría pensar que nada… aunque con todo el hincapié que estoy haciendo en lo del GPS, es evidente que algo tiene que ver, ¿no?

Resulta que la creación de grandes base de datos con esta información hace posible la creación de otra forma de posicionamiento global (al menos en ciudad) conocida como WPS. Este sistema no hace más que cotejar nuestra MAC o la del router más cercano (en realidad del que se reciba la señal con más potencia) con la base de datos y así se obtiene la situación. Si hay discrepancia, siempre se puede recurrir a comparar varias MAC para salir de dudas. Por lo que he podido comprobar, esto nos da la posición con un error similar al del GPS sin la necesidad de sincronizar con los satélites ni nada parecido.

Esto lo he podido comprobar gracias a una web que ha hecho un tal Samy Kamkar.

Lo cierto es que es una idea que me inquieta un poco. Hasta hace unos meses desechaba la idea de tener un teléfono con GPS porque creía que era tremendamente fácil obtener una localización de forma remota. Más tarde comprobé que no hay necesidad de GPS: el mismo móvil es localizable triangulando la señal (creía que eso sólo lo podía hacer la policía y tal… pero mi propio móvil tiene una aplicación de geolocalización por triangulación…). Y ahora esto… que ni con el portátil está uno en lugar desconocido…

Espero que esto os haga pensar un poquito. ¡Un saludo!