En mi apuro e ignorancia me conecté sin querer a una red inalámbrica no segura desde mi teléfono Android. No me pidió ninguna credencial de acceso ni ninguna otra información, simplemente se conectó.
Después de unos 30 segundos me di cuenta de mi error y me desconecté del punto de acceso inalámbrico. No he utilizado el navegador mientras estaba conectado.
Entonces, ¿qué tipo de datos envía el teléfono Android en la conexión inicial?
Lo único que envía el propio Android es la comprobación del portal cautivo: una única conexión a un servidor web de Google, que no contiene datos personales ni especiales. Google Cloud Messaging también se conecta a un servidor mediante SSL, para recibir las notificaciones push que esperan a tu teléfono.
Pero cualquier aplicación de tu teléfono puede registrarse para recibir una notificación cuando haya una conexión Wi-Fi disponible, así que si una aplicación debía sincronizarse con un servidor, podría haberlo hecho en segundo plano en cuanto tu teléfono se conectara. Podría ser cualquier aplicación que se sincronice con un servidor. Muchas aplicaciones envían informes analíticos o de fallos en segundo plano, aunque no estén relacionados con su funcionalidad principal. No hay forma de saber después qué aplicaciones se han conectado en ese momento, a menos que la propia aplicación te diga cuándo se sincronizó por última vez (o si te dio una notificación o notaste que llegaban nuevos datos en ese momento).
Las aplicaciones bien escritas (incluidas todas las de Google) utilizan SSL para asegurar las conexiones con el servidor, de modo que la información no pueda ser interceptada ni siquiera en una red Wi-Fi hostil. Sin embargo, no todas las aplicaciones están tan bien escritas, y los servidores a los que te conectas son visibles en la red de cualquier manera. Incluso si todas las aplicaciones que usas utilizan SSL correctamente, el mero hecho de que se sincronicen con el servidor indica a un atacante que utilizas esa aplicación/servicio. Esta es una razón por la que podrías querer una VPN siempre activa incluso si no utilizas normalmente redes abiertas.
Gracias por la gran respuesta. El teléfono se utiliza el 99% del tiempo para las llamadas entrantes. Es muy raro que me conecte a una red inalámbrica, y mucho menos a una insegura. Mis datos de fondo estaban desactivados, así que supongo que esto debe ayudar a reducir la fuga de datos. Sólo me preocupaba qué datos podrían haber "escapado" durante esos 30 segundos. Gracias.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
