Connect with us

Tecnología

Por qué es peligroso conectarse a Wifis públicas y qué debes hacer para protegerte

Hacker

Publicado hace

en



Las redes WiFi abiertas son como un soplo de aire fresco para el usuario que se ha quedado sin datos en su smartphone, o para el que necesita conectar su ordenador para enviar un trabajo de última hora. Ahora hay WiFi gratis por tierra, mar y aire, así que también es un alivio para el que va a realizar un viaje largo a bordo de un AVE, un autobús o un avión, ya que en estos tiempos los dispositivos móviles son un complemento tan necesario para el viajero como la maleta.



PUBLICIDAD





Sin embargo, conectarse a una WiFi abierta no siempre es seguro. El caso más peligroso es el de las redes extrañas. Según cuenta EL MUNDO el director técnico de Panda Labs en Panda Security, Luis Corrons, “no sabemos de dónde procede ni quién maneja esta conexión. Lo mejor es no probarla”, advierte.

El motivo es simple, detrás de esta WiFi gratuita puede estar cualquier persona, incluso un ciberdelincuente. “Así, sería muy fácil que intentase infectar tu dispositivo con malware o redirigiese tu tráfico a páginas fraudulentas para robar tus datos”, explica Corróns.

Y es que esta es una estrategia de phishing muy habitual, en la que si el usuario quiere entrar en su correo electrónico, por ejemplo, el estafador le redirige a una página que se parece mucho, pero que no es la original, con el fin de poder hacerse con su credenciales para vender sus datos en el mercado negro o para cometer otro tipo de fraudes por email.

Cuanto te conectas a una WiFi pública, te expones a todo esto

Estas redes gratuitas que solemos utilizar en aeropuertos, cafeterías, centros comerciales, restaurantes u hoteles nos dan acceso gratuito a internet, y basta con un par de clics para conectarnos a estas WiFi públicas. Localizaciones tan atractivas para los usuarios como los medios de transporte o puntos turísticos que nos invitan a conectarnos a sus redes WiFi gratuitas son cada vez más populares y numerosas.



Mitm

En un ataque MitM el atacante es capaz de leer y modificar los mensajes entre dos usuarios o sistemas.

Cuando nos conectamos además solemos usarlas como si estuviéramos usando la red WiFi de casa o nuestra cuota de datos móviles: nos conectamos a nuestras redes de datos, leemos el correo, comprobamos nuestras cuentas bancarias o consultamos todo tipo de información.

Todas esas operaciones quedan expuestas en esas redes WiFi públicas, y lo están porque hay distintos tipos de ataques y riesgos de seguridad que amenazan esa privacidad y esa seguridad que ni siquiera tenemos en cuenta cuando nos conectamos a ellas. Los más destacados son los siguientes:

  1. Ataques Man in the Middle (MitM): el ciberatacante puede lograr “colarse” en nuestras comunicaciones entre nuestro ordenador o móvil y el otro extremo de esas transferencias de datos, lo que básicamente hará que pueda “leer” todo los datos transmitidos entre ambos extremos.
  2. Redes no cifradas: aunque en algunos casos esos puntos de acceso pueden haber sido configurados para cifrar las transferencias de datos de aquellos que se conectan, la mayoría de routers no tienen esa opción activada por defecto, lo que hace una vez más que nuestras comunicaciones puedan acabar siendo cotilleadas por ciberatacantes.
  3. Distribución de malware: estas redes públicas también permiten que ciberatacantes que se infiltren en ellas puedan utilizarlas como medio para contagiar nuestros dispositivos con todo tipo de malware.
  4. Snooping y sniffers: este tipo de técnicas permiten también infiltrarse en las transmisiones de datos que estamos realizando para capturar toda esa información y registrarla. Este tipo de herramientas hacen posible que un atacante pueda descubrir nuestras contraseñas y claves para entrar en redes sociales o realizar operaciones bancarias.
  5. Redes WiFi públicas falsas: esa red WiFi que crees que es del hotel o restaurante en el que estás usándola podría no ser de ellos, sino que podría ser una red falsa que un ciberatacante hubiera puesto en marcha para, precisamente, infiltrarse en tus comunicaciones y lograr capturar todo tipo de datos de tu portátil o teléfono móvil.

Firesheep como ejemplo del peligro

Esas amenazas hacen que todo tipo de datos transmitidos durante esa comunicación mantenida en una red WiFi pública estén comprometidos. No solo los sitios web que visitamos, sino los correos electrónicos o lo que decimos en aplicaciones y webs de mensajería instantánea, con quién estamos comunicándonos, nuestra localización, fotos y otros ficheros que enviemos en esas sesiones.

Firesheep

Uno de los casos más célebres de los riesgos que entrañan estas redes ocurrió en 2010: fue entonces cuando descubrimos la extensión Firesheep para Firefox. Este componente iba un paso más allá en la captura de paquetes en una red pública, y permitía robarnos nuestras cuentas de Google, Facebook, Twitter o Flickr con un doble clic. Sin más.

Para lograr atajar aquel ataque se recomendaba acudir a la extensión HTTPS Everywhere, que permitía garantizar que las páginas que visitábamos estaban haciendo uso del protocolo HTTPS y activaban dicha versión (cuando aún era opcional) en lugar del protocolo convencional HTTP. La herramienta acabó teniendo una versión para Android llamada Faceniff que aprovechaba ese mismo problema, y que demostraba lo sencillo que era aprovechar vulnerabilidades en redes WiFi abiertas públicamente.

Consejos rápidos a la hora de usar redes WiFi públicas

Si por alguna razón necesitas usar esas redes WiFi y quieres tratar de evitar esos peligros, al menos puedes tomar algunas precauciones rápidas. Por ejemplo, la de no conectarte automáticamente a esas redes WiFi cada vez que tu dispositivo móvil o tu portátil las detecte. En Windows, por ejemplo, es importante indicar que esa conexión es a una red pública (y no de trabajo o doméstica) para evitar que nuestras carpetas y recursos compartidos puedan estar a disposición de otros usuarios de la red.

Windows7

También es buena idea no usar aplicaciones móviles con información sensible si hay versiones web de esos servicios. En ese caso lo recomendable es acceder con un navegador a esos servicios —por ejemplo, la web de Facebook— para asegurarnos de que el protocolo utilizado en esa página es HTTPS antes de introducir nuestras credenciales.

Aun utilizando conexiones HTTPS, lo ideal es no hacer operaciones bancarias o consultar datos sensibles (por ejemplo de análisis médicos) si nos conectamos a esas redes WiFi. En esos casos siempre es mejor esperar a contar con una conexión de confianza (por ejemplo, la de nuestra cuota de datos móviles en redes 3G/4G) para acceder a tales servicios.

Tras utilizar esos servicios en la red pública, es también muy recomendable cerrar la sesión de los servicios utilizados para que no quede “residuo” alguno de nuestra conexión a esos sitios web. Desactivar los ficheros y carpetas compartidas es buena idea, y también es interesante desactivar la conectividad WiFi o Bluetooth cuando ya no las necesitemos

¡DEJA UN COMENTARIO!


¿Quieres que te lleguen las últimas noticias de puntarenasseoye.com a tu WhatsApp? No lo pienses dos veces y únete a nuestro grupo ÚNETE AQUÍ  y prometemos que te mantendremos informado.

Somos un medio de comunicación de la ciudad de Puntarenas. Gracias a ustedes somos el sitio #1 de la ciudad. Síguenos en nuestros redes sociales.

¡Noticias recientes!

¡SÍGUENOS!

Booking.com

PUBLICIDAD

Lo más leído