Protégete al usar WiFi públicas

wifi-gratis

Las wifis públicas son aquellas que no están protegidas por una contraseña y nos permiten conectarnos a Internet de una forma cómoda y rápida. Estas redes no cifran la información que se transmite a través de ellas, por lo que no son seguras. También son aquellas que aun teniendo contraseña se acceso, se conectan muchas usuarios a ellas. Comúnmente las identificamos como wifis gratuitas. Esa maravillosa frase que leemos en un bar, un hotel, un centro comercial, una estación de tren, un aeropuerto… la acogemos como una bendición cuando nuestro contrato de datos ha llegado a su límite de consumo y nuestra navegación es extremadamente lenta. Al conectamos estamos accediendo a una red en la cual no tenemos el control de lo que se está trasmitiendo a través de ella, ni quien está conectado.

QUÉ DEBES TENER EN CUENTA ANTES DE CONECTARTE:

  • Si lo puedes evitar, no te conectes a redes inalámbricas abiertas. Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información.
  • Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras.
  • Deshabilitar cualquier proceso de sincronización de nuestro equipo si vas a usar una red pública.
  • Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
  • Ten precaución a la hora de navegar por páginas cuyos datos no viajan cifrados (la URL no empieza por HTTPS).
  • No inicies sesión (usuario/contraseña) en ningún servicio mientras estés conectado a una red pública. Evita realizar transacciones bancarias, compras online o cualquier otra tarea que suponga el intercambio de datos privados desde redes wifi públicas.
  • Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
En esta página encontrarás:Una historieta: «El día que Alicia compartió sus fotos con un desconocido».Riesgos de las redes wifi públicasRecomendaciones de seguridadContenidos RelacionadosTambién te puede interesar:Cómo evitar el robo de credenciales en una wifi pública (videotutorial)Cómo protegerse al usar una wifi gratuita (infografía)Riesgos de las redes wifi de acceso públicoWi-Phishing: dónde se dan, cómo identificarlos y de qué manera protegernos

Imagen de Alicia compartiendo sus fotos con un desconocido

Historieta: El día que Alicia compartió sus fotos con un desconocido

Alicia es usuaria habitual de las redes sociales y servicios de chat, a través de los que mantiene contacto con amigos y familiares. Le gusta revisar todo aquello que comparten sus amistades, se entera de muchas cosas interesantes y pasa buenos ratos.

El otro día, mientras almorzaba en una cafetería del centro, recibió una invitación para ver unos vídeos en YouTube. Como sabía que eso consumiría una gran cantidad de datos, pensó en buscar alguna red wifi abierta en la zona y así no consumir los datos de su tarifa.

¡Qué suerte! La primera señal encontrada tenía el nombre de la cafetería. Era potente y además no era necesaria ninguna contraseña. Así que no lo pensó dos veces: se conectó inmediatamente, vio los vídeos y, ya que estaba, accedió a Facebook y otros servicios hasta que se marchó y se perdió la señal.

Alicia sabía que conectarse a redes desconocidas suponía algún riesgo, pero después de todo, “tampoco hay que ser tan desconfiado, al fin y al cabo el nombre coincide con el de la cafetería… y ¿quién va a estar interesado en espiar lo que yo hago?“.

Al día siguiente descubrió algo que la dejó perpleja. Alguien había entrado en su cuenta de Facebook y había publicado una docena de fotos, pero lo curioso es que eran fotografías que solo estaban en su móvil. No tardó mucho en recordar su “arriesgada acción” del día anterior.

Lo vio claro: “la conexión de ayer fue un fraude y algún ‘listillo’ se aprovechó. Copió mis archivos y consiguió mi contraseña de Facebook. ¡Qué ingenua fui! ¡Ni siquiera pregunté al dueño si disponían de red wifi para los clientes!”

Conectarse a redes wifi desconocidas siempre entraña riesgos.


Riesgos de las wifi públicas

Cuando nos conectamos a una red wifi pública desconocemos quién es el administrador o qué medidas de seguridad utiliza para impedir acciones malintencionadas de otros usuarios conectados y por tanto, podemos exponernos sin necesidad a una serie de riesgos que describiremos a continuación.

Robo de datos transmitidos. 

Si la conexión la realizamos sin contraseña, lo que conocemos como red “abierta”, los datos que transmitimos pueden ser leídos por cualquiera, tanto el administrador como otros usuarios conectados a la red. La información está expuesta a cualquiera que sepa cómo leerla, y para ello no es necesario tener unos conocimientos técnicos muy elevados.

Si el sistema nos pide una contraseña y aparece un candado, como “red protegida”, la información se transmite de forma cifrada. No obstante, esto está condicionado por el sistema de seguridad utilizado y la contraseña escogida. De menor a mayor seguridad, los sistemas son WEP, WPA y WPA2.

Nunca debemos conectarnos a una red WEP ya que se ha demostrado que es vulnerable y que su seguridad equivale a una red abierta (sin contraseña).

Robo de datos almacenados en nuestro equipo

Al formar parte de una red pública en la que existen otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios presentes en la misma.

Por tanto somos susceptibles de recibir cualquier tipo de ataque desde uno de estos equipos conectados.

Infección de los dispositivos.

Al conectarnos a una wifi ajena, un usuario malintencionado conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus.

Es importante mantener siempre nuestro equipo actualizado con las últimas actualizaciones de seguridad para el sistema operativo y para las aplicaciones que tengamos instaladas.

Equipos intermediarios malintencionados

Un usuario malintencionado conectado a la red podría configurar su equipo para hacer de intermediario de la comunicación entre nosotros y el servicio (por ejemplo, Facebook) modificando o eliminando la información intercambiada, que pasaría a través del ciberdelincuente.

El hacker “inocente”

En un momento dado,podemos sentir la tentación de conectarnos a una red ajena abierta o protegida utilizando herramientas de hacking wifi. Sin embargo, esta práctica constituye un uso ilícito de servicios de terceros que puede tener consecuencias legales. Además, puede darse el caso de que esa red wifi no presente contraseña o sea especialmente fácil de hackear precisamente para atraer víctimas a ella y así robar los datos al pícaro usuario.

Recomendaciones de seguridad

Nunca debemos utilizar redes wifi no confiables para acceder a servicios donde se intercambie información sensible: información bancaria, recursos corporativos, correo electrónico o acceso a las redes sociales.

Debemos evitar el uso de cualquier servicio en el que la información transferida tenga un componente importante de privacidad.

Nunca intercambiar información privada en redes no confiables.

Aunque podemos utilizar las redes públicas para otras acciones, como leer noticias en periódicos online o mirar la previsión del tiempo, no olvidemos que la mayor parte de los dispositivos mantienen un proceso de sincronización continua, por lo que el riesgo continúa existiendo.

Para protegernos de estos riesgos en redes donde los demás usuarios son desconocidos, contamos con una serie de medidas de seguridad que debemos aplicar:

Cortafuegos

Es muy importante tener instalado y habilitado un cortafuegos que no permita las conexiones entrantes a nuestro equipo por parte de otros usuarios de la red. Muchos sistemas operativos actuales permiten escoger el modo de funcionamiento del cortafuegos cada vez que nos conectamos a una nueva red wifi.

Configuraciones

En Windows, en “Centro de redes y recursos compartidos” encontramos dos configuraciones. ‘Pública’ es la que debemos seleccionar en las redes ajenas, y ‘Privada’ aquella a utilizar en redes de total confianza, como la de nuestra casa o la del trabajo.

Ventana donde se ve cómo configurar el tipo de red wifi a la que vamos a conectarnos

Sistema antivirus

Algunas aplicaciones antivirus pueden no solo identificar y detener software malintencionado destinado a nuestro equipo, sino también detectar y bloquear intentos de ataque a nuestro terminal.

Como siempre, es fundamental que lo mantengamos permanentemente actualizado.

Parches de seguridad

Las aplicaciones y los servicios de nuestros dispositivos pueden contener fallos de seguridad que un atacante utilizará para ganar acceso a nuestro equipo.

Las actualizaciones facilitadas periódicamente por los fabricantes de software deben ser instaladas en cuanto estén disponibles, preferiblemente de manera automática.

Desactivar la sincronización

Muchos de nuestros dispositivos realizan tareas en segundo plano sin la participación directa del usuario: sincronizaciones de agendas, calendario, descarga de correo electrónico, realización automática de copias de seguridad.

Se recomienda deshabilitar estos servicios cuando nos encontremos conectados a una red no segura. Ésta opción de habilitar o deshabilitar la sincronización en segundo plano la encontraremos generalmente en los ajustes generales de nuestro dispositivo copias de seguridad.

Desactivar el sistema wifi en los dispositivos

Cuando nos encontremos fuera del alcance de nuestras redes wifi de confianza debemos deshabilitar la opción de conectarse a este tipo de redes. Se aconseja porque un atacante puede suplantar una red wifi de nuestra lista de favoritos, forzándonos a que nos conectemos a ella de forma automática y transparente para nosotros.

Limpiar la lista de puntos de acceso memorizados

Conviene revisar la lista de puntos de acceso memorizados para eliminar aquellos esporádicos y dejar únicamente los realmente confiables.

La mayoría de nuestros dispositivos almacenan un listado de las redes a las cuales nos hemos conectado previamente, almacenando incluso las credenciales de acceso. Cada cierto intervalo de tiempo nuestra wifi intenta conectarse de forma automática a cada una de las redes almacenadas, y es posible que nos encontremos formando parte de una red inalámbrica involuntariamente.

Esto es debido a que para realizar su asociación con el punto de acceso tan solo se comprueba el nombre de la red (SSID) y el sistema de seguridad. Por ejemplo, si en el aeropuerto de Bilbao nos conectamos a una red wifi abierta llamada “Aeropuerto” y en el terminal de pasajeros de Valencia existe una red abierta con el mismo nombre, nos veremos formando parte de esa red de forma automática sin desearlo.

Para eliminar u olvidar la lista de accesos memorizados, en función de nuestro sistema operativo tenemos varias opciones:

  • Si disponemos de un dispositivo con Android:
    • Para Versión 6.0 Marshmallow: Ajustes > Wi-Fi > Posición en ACTIVO > Mantenemos presionada la Wi-Fi que deseamos eliminar > olvidar red.
    • Para Versión 7.0 Nougat: Ajustes > Conexiones > Wi-Fi > Posición en ACTIVO > Mantenemos presionada la Wi-Fi que deseamos eliminar > olvidar red.
  • Si disponemos de un dispositivo con iOS:
    • Para MAC: Preferencias de sistema > Red > Wi-Fi > Avanzado > Seleccionamos la Red > pulsamos la tecla «Menos».
    • Para iPhone y iPad: Ajustes > Wi-Fi > Darle al botón con la «i» para acceder a su configuración > Omitir esta red.
  • Si disponemos de un dispositivo con Windows:
    • Para Windows 7: Inicio > Panel de control > Red e Internet > Centro de redes y recursos compartidos > Administrar redes inalámbricas > Seleccionar la red > Eliminar.
    • Para Windows 10: Configuración > Red e Internet > Wi-Fi > Administrar configuración de Wi-Fi > Seleccionamos el nombre de la red > Dejar de recordar.

CONEXIÓN SEGURA DE DISPOSITIVOS INALÁMBRICOS EN REDES PÚBLICAS

La cantidad de dispositivos que utilizamos para conectarnos a Internet y utilizar todo tipo de servicios no ha dejado de crecer en los últimos años. Por ese motivo, en aquellas épocas como las vacaciones en las que solemos desplazarnos fuera de nuestro entorno habitual es importante aplicar ciertas medidas de seguridad para evitar que alguien pueda interceptar nuestras comunicaciones o instalar malware en nuestro dispositivo.

Protegiéndonos en redes WiFi públicas

Como buenos conocedores de los retos en seguridad informática a los que nos enfrentamos a diario, la Agencia de Seguridad Nacional de los Estados Unidos publicó recientemente una guía de seguridad a la hora de conectar dispositivos inalámbricos en redes públicas. A pesar de que actualmente la mayoría de nosotros disponemos de datos en nuestro dispositivo móvil, tampoco es extraño conectarse a redes públicas cuando nos encontramos de viaje.

La principal recomendación sería, por tanto, evitar conectarse a redes públicas siempre que sea posible. En el caso de que necesitemos conectarnos a una red WiFi pública deberemos tomar ciertas precauciones, ya que toda la información que enviemos por una red WiFi pública abierta a todo el mundo es susceptible de ser interceptada por un atacante.

Incluso aunque la red WiFi pública requiera de una contraseña esto no significa que sea completamente segura, ya que es probable que no esté cifrando el tráfico o que un atacante conozca la clave usada para realizar este cifrado y suplante una red WiFi auténtica por otra maliciosa, lo que permitiría obtener datos como credenciales de acceso a servicios online de uso personal y profesional como el correo electrónico que pueden derivar en otros ataques más dirigidos.

Por esos motivos, si no nos queda más remedio que conectarnos a una red WiFi pública se recomienda encarecidamente utilizar un servicio VPN para cifrar el tráfico, además de realizar una navegación segura accediendo únicamente a sitios con certificado de seguridad incorporado (que empiezan por “https” e incorporan un candado al lado de la URL).

Conexiones Bluetooth y NFC

Además de la conexión WiFi, muchos dispositivos actuales disponen también de otras conexiones como Bluetooh y NFC. En el caso del Bluetooth, esta tecnología suele utilizarse para enviar información de forma inalámbrica entre dispositivos que se encuentren a corta distancia y es utilizada por muchos usuarios para, por ejemplo, conectar unos auriculares inalámbricos o el propio dispositivo al sistema de entretenimiento de un vehículo.

Sin embargo, mantener la conexión Bluetooth activa en un entorno público también nos puede provocar problemas de seguridad. Por ejemplo, un atacante podría revisar cuántos dispositivos con Bluetooth activos se encuentran en su rango de alcance y obtener información de ellos, como el modelo, que podría facilitar un ataque dirigido.

Además, existen numerosas vulnerabilidades en el protocolo Bluetooth, así como técnicas para aprovecharlas cuya implementación puede incluso permitir a un atacante tomar el control remotamente de un dispositivo, algo que también podría terminar en el acceso a redes corporativas y a información confidencial.

La tecnología NFC, por otro lado, ha permitido desarrollar los sistemas de pago contactless, de forma que una gran cantidad de dispositivos ya permiten el pago mediante este método en muchos comercios. Sin embargo, tal y como sucede con cualquier protocolo de red, también existen vulnerabilidades que pueden ser aprovechadas por los atacantes, aunque debido a las limitaciones de alcance del NFC las posibilidades de explotarlas son más limitadas. Aun así, se recomienda desactivar esta funcionalidad si no se va a utilizar.

Consejos de seguridad

A pesar de que la seguridad al 100 % no existe, sí que podemos seguir una serie de consejos sobre qué hacer y qué evitar hacer con nuestros dispositivos con conectividad inalámbrica en entornos públicos:

  • Mantener el sistema operativo y las aplicaciones actualizadas a las últimas versiones disponibles.
  • Utilizar una solución de seguridad y la autenticación de múltiple factor siempre que sea posible.
  • Evitar dejar desatendidos los dispositivos en espacios públicos.
  • No identificar los dispositivos con información personal como nuestro nombre o el de nuestra empresa.
  • Conectarse únicamente a puntos de acceso personales o corporativos que dispongan de fuertes medidas de autenticación y cifrado, (WPA2 como mínimo y webs con https).
  • Asegurarse de que nos conectamos a la red correcta, desactivando la conexión automática a redes WiFi.
  • Evitar introducir o consultar información confidencial cuando se esté conectado a una WiFi pública, así como también realizar operaciones de compra online.
  • Desconectarse de la red WiFi y borrar el punto de acceso cuando hayamos terminado la conexión.
  • Revisar cuántos dispositivos Bluetooth tenemos en nuestro historial de conexiones, eliminando aquellos que no reconozcamos y evitando aceptar conexiones que no hayan sido solicitadas por nosotros.
  • Desactivar el Bluetooth cuando no se esté utilizando y asegurarnos de que el dispositivo no se encuentra en modo “descubrir”.
  • Desactivar el NFC cuando no se esté utilizando y evitar acercar nuestro dispositivo a otros que no tengamos identificados.
  • Evitar usar Bluetooth y NFC para enviar contraseñas u otros datos confidenciales.

Además, se pueden aplicar otras recomendaciones como limitar o desactivar las características de ubicación del dispositivo, la utilización de contraseñas robustas y únicas y la utilización de accesorios certificados, como, por ejemplo, cables de carga autorizados.

Conclusión

Con la utilización intensiva que realizamos de todo tipo de dispositivos inalámbricos a diario, es fácil pasar por alto un aspecto tan fundamental como la seguridad de nuestras comunicaciones. Sin embargo, debemos adoptar las medidas que sean necesarias para proteger las conexiones de nuestros dispositivos, especialmente en aquellas redes públicas que no puedan certificar su seguridad.

enlace a la noticia: https://blogs.protegerse.com/2021/08/02/conexion-segura-de-dispositivos-inalambricos-en-redes-publicas/