WiFi en lugares públicos: piénsalo dos veces y utiliza el cifrado

¿Te paras a pensar antes de unirte a una red inalámbrica, o la conveniencia de la conexión WiFi gratuita en la calle, en la cafetería o en el autobús, es demasiado tentadora? Es posible que no te des cuenta, pero la persona que maneja ese punto de acceso puede ver todos los datos que pasan por él. Si no están protegidos, pueden decir mucho de ti: qué mensajes estás enviando, qué páginas web visitas y  cuáles son tus contraseñas.

Afortunadamente, la mayoría de la información en estos días se envía a través de conexiones cifradas, lo que dificulta este tipo de indagación, pero todavía hay trucos que los piratas informáticos pueden usar para desviar tu conexión a sitios maliciosos. ¿Reconocerías un sitio falso o una conexión sin cifrar? Eso puede ser muy difícil, incluso para un experto.

Así que quizás quieras pensarlo dos veces antes de hacerlo. Cabe preguntarse, ¿el servicio WiFi lo ofrece una compañía de confianza? Si no es así, sólo habrá que demorar un poco el envío de ese correo electrónico o tuitear.

Si no puedes esperar, aquí están las cosas que debes tener en cuenta. Es relativamente fácil para los piratas informáticos configurar una red maliciosa y dar a la red un nombre que sea igual o similar a una empresa en la que confíes. Debes buscar atentamente las sugerencias, como una palabra mal escrita en la página de conexión o una URL de aspecto sospechoso. El hecho de que una conexión se defina como “inalámbrica y gratuita en el aeropuerto” no significa necesariamente que pertenezca a un proveedor WiFi autorizado por el aeropuerto.

Es posible que algunos sitios requieran una contraseña y otros no, pero generalmente en hoteles y cafeterías están disponibles para todos, así que no pienses que introducir una contraseña te proteja. Algunas redes WiFi proporcionan cifrado a través del protocolo de Acceso Protegido WiFi (WPA). Pero incluso entonces, debes asegurarte de que todo el tráfico que envíes esté encriptado, no sólo por el propio protocolo inalámbrico, sino por medio de una VPN o de forma nativa, como parte del protocolo. Y debes asegurarte de que sólo visitas sitios web seguros a través de conexiones HTTPS.

Los atacantes tienen una serie de trucos, como el secuestro de DNS, donde se intercepta tu solicitud de página web y se envía a un sitio falso. Además de la posibilidad de que un criminal escuche a escondidas las comunicaciones, la conexión a redes inalámbricas desconocidas puede exponerte y que tu dispositivo corra peligro. Los piratas informáticos pueden usar un “portal cautivo” (la página web que aparece cuando te conectas a una red) para proporcionar un código que explota las vulnerabilidades del navegador y sirve como vector de ejecución remota de código. Esto permite la instalación y ejecución de un virus, tipo troyano, de acceso remoto que permita hacerse cargo de tu dispositivo.

Por eso, si tienes que trabajar en un lugar público, ten cuidado. No dejes que las personas te miren por encima del hombro y piensa qué puedes hacer en un lugar público. Cuidado con las redes falsas. Y siempre asegúrate de usar cifrado.

El Dr. Rhodri Davies trabaja en la sección Managed Security Services de DXC.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: