El otoño pasado, la unidad de investigación forense de la Universidad de New Heaven, el Cyber Forensics Research and Education Group (UNHcFREG), enfocaron sus investigaciones en una serie de aplicaciones para Android, incluidas las de algunos sitios populares de redes sociales y de citas, en consecuencia de su constante envío de datos en el claro.

El UNHcFREG recibió inmediatamente solicitudes para utilizar su tecnología para probar otras aplicaciones comerciales y de consumo. El resultado fue el lanzamiento al público de la herramienta Datapp, un programa para Windows 7 que actúa como un punto de acceso Wi-Fi para un dispositivo móvil,monitorea el tráfico HTTP y devuelve información sobre qué datos móviles son enviados desde un dispositivo sin cifrar.

"Nuestro objetivo era crear un sistema en el que cualquier persona pueda hacer clic en un botón y ver si las imágenes que estamos enviando están cifradas", dijo el Dr. Ibrahim Baggili, profesor asistente de ciencias de la computación en el Colegio Tagliatela de Ingeniería, es forense y experto en seguridad. Baggili supervisó el proyecto que incluía al desarrollador principal Roberto Mejía y al desarrollador Kyle Anthony.

La aplicación gratuita, una vez instalada en una máquina Windows, convierte la PC o portátil en un hotspot. El usuario puede conectar su dispositivo móvil a la zona activa y la aplicación observa el tráfico para mostrar al usuario lo que está pasando con su tráfico en un tablero.

Se mostrará una lista de aplicaciones que están enviando tráfico en HTTP o HTTPS, imágenes reconstruidas sin cifrar de paquetes TCP/IP y un mapa con todos los servidores en todo el mundo a donde los datos se están enviando.

"Funciona con cualquier tráfico HTTP que no esté cifrado," dijo Baggili. "Esa es la idea: ser capaz de probar cualquier aplicación y si es segura, no se mostrará en Datapp."

Baggili dijo que podrían desarrollarse aplicaciones enfocadas a consumidores y organizaciones, añadió que una de las grandes señales de alerta fue que Facebook Messenger envía datos sin cifrar.

"Esto no es una a ciencia cierta, sólo estamos probando si las aplicaciones están cifrandas o no", dijo Baggili. "Es como la creación de un man-in-the-middle con sólo pulsar un botón, pero se ha creado para la sensibilización de los usuarios, no para robar datos".

Después del comunicado del pasado mes de septiembre sobre de las aplicaciones vulnerables de Android, las empresas comenzaron a parchar las aplicaciones y se aseguraron que que sus datos se enviaran cifrados. "Creemos que si le damos al usuario más poder, las empresas van a responder con más fuerza", dijo.

Datapp está disponible para su descarga y hay un vínculo de comentarios por si se presentan problemas, dijo Baggili. Por ahora la aplicación es exclusivamente para Windows pero futuras versiones podrían apoyar más plataformas, más allá de los protocolos HTTP y apuntar a datos adicionales tales como el tráfico de voz y vídeo.

"A los primeros queprobaron la aplicación les ha gustado. Nosotros probamos la aplicación en un par de eventos donde había personas conectándose y probando sus aplicaciones", dijo Baggili. "Es abrirle los ojos a la gente para que vean lo que realmente es. Las personas están en una capa diferente de abstracción. Si una aplicación funciona, eso es genial y la mayoría de las personas no se preocupan. Pero una vez que ven sus datos por todo el lugar con sus propios ojos, es una experiencia diferente ".