RIESGOS ASOCIADOS A LAS REDES WI-FI PÚBLICAS
RIESGOS ASOCIADOS A LAS REDES WI-FI PÚBLICAS:
CUÁLES SON Y CÓMO PREVENIRLOS
La llegada del Wi-Fi a los
lugares públicos marcó un antes y un después en el día a día de los usuarios
interconectados, ya que nos permitió aprovechar el servicio de Internet cuando
nos sentamos en algún café, ya sea que tengamos que pedir la contraseña o que
directamente esté abierta para cualquiera que desee conectarse.
Pero si tan solo nos detuviéramos
unos minutos para pensar en qué tan seguras son estas conexiones, rápidamente
encontraríamos varios motivos para dar una respuesta negativa. Si al visitar un
lugar público no dejamos nuestras pertenencias en cualquier sitio, porque
conocemos los riesgos de hacerlo, ¿por qué lo haríamos con la información
almacenada en nuestros dispositivos?
A continuación, te mostramos
cuáles son algunos de los riesgos los que nos exponemos al utilizar redes Wi-Fi
públicas.
SER VÍCTIMA DE UN ATAQUE “MAN IN THE MIDDLE”
Como su nombre lo indica, los de
ataques “Man in the Middle”, que traducido sería “hombre en el medio”,
asociados a conexiones a redes Wi-Fi públicas suelen estar relacionados con la
presencia de un intermediario entre la víctima y el sitio que ésta visita,
pudiendo el cibercriminal acceder a los datos mientras viajan.
No solo se trata de ataques
altamente efectivos, sino que, además, también motivo de su efectividad, son
muy difíciles de detectar, dado que la información es interceptada a mitad de
camino cuando viaja entre el dispositivo de usuario y el router, sin que sea
percibido.
ROBO DE DATOS PERSONALES, INFORMACIÓN CONFIDENCIAL Y/O
CREDENCIALES
Por supuesto, si la red Wi-Fi a
la que te conectas no es lo suficientemente segura, los datos que guardas en tu
computadora o teléfono (archivos personales o contraseñas) pueden quedar
expuestos al robo. ¿Cómo? Por ejemplo, si un criminal se aprovecha de la falta
de mecanismos de seguridad en una red Wi-Fí pública podría interceptar el
tráfico mediante un ataque Man in the Middle. Esto podría tener consecuencias
aún peores si te conectas a esta red desde tu equipo de trabajo, donde
probablemente haya información confidencial.
CUIDADO AL REALIZAR UNA TRANSACCIÓN EN LÍNEA
Puedes pensar que no es necesario
decirlo, pero son muchos los usuarios que siguen realizando compras y
transferencias online o ingresando a Homebanking conectados a la red Wi-Fi de
algún café, hotel o aeropuerto. Sin importar desde qué dispositivos te
conectes, el uso de una red pública siempre representará un riesgo para
realizar cualquier acción que involucre algún dato privado, porque como vimos
anteriormente, no sabemos si alguien está interceptando el tráfico.
FALSOS PUNTOS DE ACCESO SE PRESENTAN COMO REDES SIN
CLAVE
Cada vez es más común
encontrarnos con redes Wi-Fi en lugares públicos sin ningún tipo de seguridad.
Si se trata de un café, por ejemplo, es normal ver que el nombre del lugar
figura también como nombre una red y que ésta no tuviera clave alguna.
En estos casos, es importante
tener presente dos cosas:
1.
No es
recomendable conectarse a redes sin clave, si vas a hacerlo es aconsejable
consultar cuál es el nombre de la red de ese lugar para comprobar que
efectivamente sea el que ves en tu pantalla.
2.
Un
atacante aproveche estas conexiones para clonarlas (montando una red con el
mismo nombre) para utilizarla como un señuelo a la espera de que los usuarios
se conecten y enlacen sus dispositivos a la antena del atacante. Si esto
ocurre, todos los paquetes de conexión que entren y salgan pasarán por el
equipo atacante, quien podrá ver y modificar todo a voluntad.
ROUTER VULNERADO
Sí, así como los computadores y
smartphones pueden infectarse, también existen vulnerabilidades presentes en
otros dispositivos conectados, como los routers. Tal vez el ataque se trate de
un simple secuestro del ancho de banda, o podría incluso escalar hasta
convertir a los dispositivos infectados en partes de una botnet. La realidad es
que, sin una mínima protección básica, como la modificación de la contraseña
predeterminada, el router puede convertirse en la puerta de entrada para que un
atacante logre acceder a cualquier dispositivo que esté conectado a él.
Las compañías fabricantes suelen
lanzar parches de seguridad para las vulnerabilidades que se detecten en los
routers, muchos usuarios no realizan las actualizaciones correspondientes, lo
que ha llevado a masivas campañas de cryptojacking y cientos de miles de
usuarios afectados. Ahora, ¿podemos estar seguros que estos parches fueron
aplicados en el router de un lugar que visitamos?
ENTONCES, CÓMO CONECTARSE A REDES WI-FI PÚBLICAS DE
MANERA SEGURA?
MANTÉN TU SOLUCIÓN DE SEGURIDAD ACTUALIZADA (ANTIVIRUS
/ ROUTER / FIREWALL ) Y TU SISTEMA OPERATIVO (MICROSOFT, LINUX, OS)
Demás está decir que tener un antivirus
instalado en tus dispositivos, tanto laptops como móviles, es el primer paso
para estar seguro. Asegúrate de tener siempre la última versión del producto
descargada, garantizando así que todas sus funcionalidades estén al día y
listas para evitar el ingreso de aplicaciones potencialmente no deseadas.
Nunca deben de estar instalados
dos o mas antivirus y similares programas que hagan conflicto. Si en caso
pasara, uno desactiva al otro y viceversa. Al realizar las exploraciones
automáticas consumirán muchos recursos y el equipo sufrirá una merma en su
rendimiento.
Además de el antivirus, recuerda
mantener siempre actualizado tu Sistema Operativo y las aplicaciones del
sistema, aplicando los parches de seguridad que lanzan los fabricantes y
protegiendo, entonces sí, tu laptop y dispositivo móvil.
CUIDA LAS ACCIONES QUE REALIZAS DESDE ESTAS CONEXIONES
Si decides conectarte a una red
Wi-Fi pública, es aconsejable usar Internet para visitar sitios que no
requieran credenciales ni información personal, como portales o diarios.
Además, podrías querer deshabilitar todos los servicios de homebanking, cuentas
de correo electrónico, redes sociales y demás aplicaciones que requieran
usuario y contraseña para establecer la conexión.
Si efectivamente te encuentras
fuera del alcance de una red de confianza y necesitas acceder a servicios como
el Homebanking o el correo, considera utilizar tus datos móviles si es que
tienes esa posibilidad. Si se trata del equipo que utilizas para trabajar,
hacer uso de una VPN y mantener tu información cifrada.
INGRESA A SITIOS WEB QUE UTILICEN PROTOCOLO HTTPS
El protocolo HTTPS garantiza que
la información transmitida entre la computadora del usuario y el sitio web sea
cifrada en su transmisión. Motivo suficiente para utilizarlo, ¿verdad?
Y dado que en dispositivos
móviles y/o tablets ejecutamos prácticamente las mismas acciones que desde
cualquier computador de escritorio o laptop, es importante conocer si al
ingresar a un sitio web éste utiliza el protocolo seguro de navegación.
CONFIGURA TU DISPOSITIVO PARA QUE PREGUNTE ANTES DE
CONECTARSE
Para evitar que la conexión sea
automática y evitar posibles riesgos, recuerda configurar tu dispositivo para
que te pregunte si quieres conectarte a la red del sitio en el que estás cada
vez que lo visites.
Una vez que cuentes con tu
solución de seguridad instalada, tu Sistema Operativo actualizado, tus
servicios críticos deshabilitados y que hayas consultado con el lugar si su red
es la que dice ser (…menudo trabajo), estarás en condiciones de decidir si
efectivamente quieres establecer esa conexión.
UTILIZA DOBLE FACTOR DE AUTENTICACIÓN
Por supuesto, nunca está de más
tener una capa extra de seguridad como la que aporta el doble factor de
autenticación. La mayoría de los servicios que utilizamos día a día cuentan con
la posibilidad de configurar el ingreso al sitio para que luego de colocar la
contraseña debas confirmar que eres tú al ingresar un código adicional que será
enviado a tu teléfono a través de un SMS, un correo, una app o una llamada.
La tecnología inalámbrica
facilita y agiliza nuestra vida cotidiana, pero lamentablemente su popularidad
viene acompañada de riesgos, a los que hay que estar atento para ser capaces de
prevenirlos, aplicando las medidas de seguridad adecuadas, protegiendo nuestra
información y garantizando nuestro disfrute de la tecnología de la manera más
segura.
Comments
Post a Comment