EL WIFI PÚBLICO

El Wifi o Wi-Fi. abreviación de la marca comercial Wireless Fidelity (inglés) que traducido al castellano significa:  “fidelidad sin cables o inalámbrica”. El conectarse a redes redes WiFi públicas y gratuitas hace que uno evite tener que usar los datos de nuestro plan de contrato que tengamos (si tenemos un paquete de datos contratado para nuestra telefonía móvil) y ahorrar. O usar de forma libre y gratis un Wifi que no se tiene contratado por lo que para muchos es una necesidad y para otros una gran tentación.

La media dice que de cada 5 personas por lo menos 3 usan este tipo de WiFi Publico y Gratuito, que le son muy útiles estos puntos de internet “gratis” como se le llama comunmente ya que les ayudan a revisar sus correos electrónicos, ponerse al día en sus redes sociales e incluso para su trabajo o para estudiar.

Estas redes gratuitas o Internet Gratis, se suelen encontrar en restaurantes, cafeterías generalmente de franquicias, centros comerciales, hoteles, aeropuertos, medios de transporte, puntos turísticos, universidades, y para conectarse no existe mayor protocolo que un par de clicks por lo que cada vez son más populares y numerosas.

Para muchos el conectarse en este modo, sienten tal comodidad que su comportamiento es como si usaran la wifi de casa o del propio paquetes de datos por el que uno paga y es privado, entonces al caer en ello no solo se revisan ya los correos, ni se ponen solo al día en sus redes sociales o realizan sus trabajos o ven sus cosas de estudios sino que entran a sus cuentas de banco y consultan todo tipo de informaciones personales quedando de esta manera explícitamente expuestos a los indistintos tipos de ataques y riesgos de seguridad que amenazan esa privacidad y esa seguridad. Todo esto debido a que desafortunadamente, la mayoría de los que usan estas redes no se dan cuenta de que también son un refugio para los piratas informáticos tengas o no una contraseña de acceso. Estos piratas o hackers a menudo espían estas redes e intentan interceptar tu tráfico (contáctos) robar tus datos o incluso tu identidad, lo que puede ocacionar graves consecuencias.

A continuación desde Tenerife, un excelente video al respecto por cortesía de Canarias2punto0 en donde se demuestra la vulnerabilidad de estas llamadas ZONAS WIFI GRATUITAS:

ACERCA DE LOS ATAQUES VIA WIFI PÚBLICA o INTERNET PÚBLICO

Hay dos métodos principales de ataque que los hackers suelen usar para infiltrarse en tu dispositivo: el ataque de homre en el medio (MITM) y el del Gemelo malvado.

El hombre en el medio o MITM

El MITM es un tipo de ataque que se puede dar en cualquier punto de acceso WIFI PÚBLICO y es en donde le hacker generalmente se conecta como cualquier otro usuario y luego escanea la red en busca de dispositivos conectados ¡Así de fácil! y a partir de allí utiliza diversos recursos para interceptar y leer los datos de su víctima, que se transmiten desde el dispositivo al router.

De esta forma, los hackers o piratas informáticos o cyberdelincuentes pueden capturar lo que les importa como: credenciales, información bancaria y otros datos personales transmitidos a través de la conexión pública. Otro riesgo asociado a este es que dependiendo de la configuración de uso compartido de archivos, el hacker o pirata informático o cyberdelincuente puede tener acceso a tus archivos y robarlos de tu ordenador, computadora, laptop o portatil o de tu mismo móvil o celular y si has habilitado la escritura de archivos, también pueden enviarte archivos que han sido infectados con malware como a tus contactos.

El gemelo malvado o Evil Twin

Además de infiltrarse en un punto de acceso oficial, los piratas informáticos también pueden crear sus puntos de acceso falsos. Tal punto de acceso está diseñado para imitar un punto de acceso confiable, por lo que lo más probable es que tenga un nombre similar para evitar sospechas. Una vez que se conecta a esta red falsa, los hackers pueden acceder fácilmente a tu dispositivo. Luego pueden robar la información personal que puede ser utilizada para robo de identidad o incluso para retenerlo. También pueden obtener acceso a tus archivos o enviar algunos si el uso compartido de archivos está habilitado.

Los atacantes avanzados también pueden enviar advertencias falsas sobre una actualización crítica de software y luego enviar malware a su dispositivo. El malware instalado se puede utilizar para comunicarse con su dispositivo.

Así mismo nos podemos encontrar con otros tipos de ataques independiente a estas dos anteriormente mencionadas por su eficacia y facilidad como son:

  • Redes no cifradas: aunque en algunos casos esos puntos de acceso pueden haber sido configurados para cifrar las transferencias de datos de aquellos que se conectan, la mayoría de routers no tienen esa opción activada por defecto, lo que hace una vez más que nuestras comunicaciones puedan acabar siendo cotilleadas por ciberatacantes.
  • Distribución de malware: estas redes públicas también permiten que ciberatacantes que se infiltren en ellas puedan utilizarlas como medio para contagiar nuestros dispositivos con todo tipo de malware.
  • Snooping y sniffers: este tipo de técnicas permiten también infiltrarse en las transmisiones de datos que estamos realizando para capturar toda esa información y registrarla. Este tipo de herramientas hacen posible que un atacante pueda descubrir nuestras contraseñas y claves para entrar en redes sociales o realizar operaciones bancarias.
  • Redes WiFi públicas falsas: esa red WiFi que crees que es del hotel o restaurante en el que estás usándola podría no ser de ellos, sino que podría ser una red falsa que un ciberatacante hubiera puesto en marcha para, precisamente, infiltrarse en tus comunicaciones y lograr capturar todo tipo de datos de tu portátil o teléfono móvil.

CONSEJOS A TOMAR EN CUENTA A LA HORA DE CONECTARSE EN WIFI PÚBLICAS

Sinceramente, mientras no podamos evitar los puntos de acceso públicos a pesar de que presentan algunos riesgos, a menos que trate con información confidencial, esto seguirá pero con la información y las herramientas adecuadas, aún podríamos disfrutar de la comodidad que nos brindan estos puntos de acceso públicos. Por lo tanto si por alguna razón necesitas usar esas redes WiFi públicas gratuitas y tratar de evitar el ser hackeado tendrás que tomar ciertas precauciones rápidas como es la de no conectarte automáticamente a esas redes WiFi cada vez que tu dispositivo móvil o tu portátil las detecte. En Windows, por ejemplo, es importante indicar que esa conexión es a una red pública (y no de trabajo o doméstica) para evitar que nuestras carpetas y recursos compartidos puedan estar a disposición de otros usuarios de la red.

Usar una VPN (Red privada virtual) es un truco más efectivo para garantizar que te mantengas seguro en una red WiFi pública ya que dicha herramienta encripta todo el tráfico que viaja hacia y desde tu teléfono celular o móvil – laptop o portátil para que nadie pueda ver lo que está haciendo en Internet. Esta herramienta crea un túnel virtual y privado dentro de la Internet pública de modo que ningún tercero pueda contactarlo. Una muy recomendable es el de NymGuard VPN porque usa un cifrado AES de 256 bits que garantiza que ningún hacker pueda descifrar sus datos con éxito, por lo que estarás totalmente seguro, además que ofrecen opciones como por ejemplo, que no haya registro de actividad de uso y tampoco registro de las conexiones además NymGuard VPN también falsificará su dirección IP y le dará una nueva, que es una capa adicional de anonimato. En esta lista de características también es relevante que el servicio VPN disponga de cobertura global y un buen número de servidores a los que conectarse y que no esté de preferencia en países como los Estados Unidos que suele ser un plus para muchos por la actividad de la NSA (Agencia de Seguridad Nacional). La posibilidad de pagar con bitcoins u otras criptomonedas para garantizar un mayor anonimato y el soporte de protocolos P2P es también llamativo para muchos usuarios de este tipo de conexiones.

También es buena idea no usar aplicaciones móviles con información sensible si hay versiones web de esos servicios. En ese caso lo recomendable es acceder con un navegador a esos servicios —por ejemplo, la web de Facebook— para asegurarnos de que el protocolo utilizado en esa página es HTTPS antes de introducir nuestras credenciales. Pero sin embargo, áun utilizando conexiones HTTPS, recomiendo no hacer operaciones bancarias o consultar datos sensibles (análisis médicos, citas importantes) evitar apps que requieran información personal o financiera desde esas redes wifi públicas. En esos casos siempre es mejor esperar a contar con una conexión SEGURA Y DE CONFIANZA como la de nuestro paquete de datos o las de casa. Pero si a pesar de todo por lo que sea utilizas estos servicios en la red pública, recomiendo cerrar la sesión de los servicios utilizados para que no quede “residuo” alguno de nuestra conexión a esos sitios web. Desactivar los ficheros y carpetas compartidas es buena idea, y también es interesante desactivar la conectividad WiFi o Bluetooth cuando ya no las necesitemos. Por lo que con esto dejo claro que las VPN son el mejor mecanismo de defensa al conectarse por esta red.

SITIO WEB SEGURO SITIO WEB INSEGURO

Cumplir con HTTPS, ya que los hackers usan el phishing como una de las formas de recopilar información personal: nombres de usuario y contraseñas en redes públicas así mismo pueden hacerlo a través de sitios web no cifrados que se parecen a los sitios web oficiales. Por lo tanto, es esencial asegurarse de que siempre use sitios web HTTPS ya que los datos enviados allí están encriptados y tienen generalmente un simbolo de candado y puede ver un “certificado válido” cuando hace clic en él. Si el sitio usa HTTP en lugar de HTTPS, su navegador mostrará que no es seguro en la barra de direcciones por lo que recomiendo evitarlos como sea.

El firewall Habilitado, o cortafuegos ayuda a filtrar el tráfico sospechoso o no autorizado que ingresa o sale de un sistema protegiendo así tu dispositivo de amenazas de malware basadas en datos, por lo que siempre debe asegurarse de que esté encendido. Hay un firewall predeterminado en Windows y Mac que siempre debe habilitarse si lo apagó

Desactivar el uso compartido de archivos, algo muy fácil para los usuarios conectados a la misma red el acceder a su dispositivo cuando el uso compartido de archivos está activado por lo que se recomienda usar una contraseña segura para proteger el uso compartido de archivos en tu dispositivo o desactivar el servicio por completo.

Otros consejos adicionales de protrección

No usar servicios sensibles como la banca o las compras en línea en puntos de acceso públicos o wifi pública. Actualizar siempre tu software antivirus. No use servicios sensibles como la banca o las compras en puntos de acceso público y tratar a estas zonas siempre como puntos de acceso púbicos sospechosos. .

En Resúmen:

La seguridad digital es esencial, y todos debemos tomar las medidas correctas para garantizar la seguridad de nuestros datos. Esta información nos servirá de ayuda para que nuestras sesiones sean mucho más seguras (incluido nuestro propio hogar o nuestra oficina), precisamente por ese cifrado y establecimiento de un canal privado que nos proporciona el VPN

Un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .