Hoy, martes 5 de febrero, se celebra alrededor del mundo el Safer Internet Day, o Día de la Internet Segura, una iniciativa que nació en La Unión Europea hacia 2004 y cuyo eslogan llama a “unirnos por una mejor Internet”. En el marco de este evento, discutimos una cuestión clave a la que hay que estar atentos para seguir la línea de la campaña: las redes Wi-Fi públicas y la seguridad de las mismas.
La llegada del Wi-Fi a los lugares públicos marcó un antes y un después en el día a día de los usuarios interconectados, ya que nos permitió aprovechar el servicio de Internet cuando nos sentamos en algún café, ya sea que tengamos que pedir la contraseña o que directamente esté abierta para cualquiera que desee conectarse.
Pero si tan solo nos detuviéramos unos minutos para pensar en qué tan seguras son estas conexiones, rápidamente encontraríamos varios motivos para dar una respuesta negativa. Si al visitar un lugar público no dejamos nuestras pertenencias en cualquier sitio, porque conocemos los riesgos de hacerlo, ¿por qué lo haríamos con la información almacenada en nuestros dispositivos?
A continuación, te mostramos cuáles son algunos de los riesgos s los que nos exponemos al utilizar redes Wi-Fi públicas.
Ser víctima de un ataque “Man in the Middle”
Como su nombre lo indica, los de ataques “Man in the Middle”, que traducido sería “hombre en el medio”, asociados a conexiones a redes Wi-Fi públicas suelen estar relacionados con la presencia de un intermediario entre la víctima y el sitio que ésta visita, pudiendo el cibercriminal acceder a los datos mientras viajan.
No solo se trata de ataques altamente efectivos, sino que, además, también motivo de su efectividad, son muy difíciles de detectar, dado que la información es interceptada a mitad de camino cuando viaja entre el dispositivo de usuario y el router, sin que sea percibido.
Robo de datos personales, información confidencial y/o credenciales
Por supuesto, si la red Wi-Fi a la que te conectas no es lo suficientemente segura, los datos que guardas en tu computadora o teléfono (archivos personales o contraseñas) pueden quedar expuestos al robo. ¿Cómo? Por ejemplo, si un criminal se aprovecha de la falta de mecanismos de seguridad en una red Wi-Fí pública podría interceptar el tráfico mediante un ataque Man in the Middle. Esto podría tener consecuencias aún peores si te conectas a esta red desde tu equipo de trabajo, donde probablemente haya información confidencial.
Tal vez recuerdes cuando hacia fines de 2010 el desarrollador de Firefox lanzó una extensión de su navegador, denominada Firesheep, con el objetivo de demostrar el peligro de las conexiones a redes abiertas cuando se ingresa a sitios que requieren credenciales. En pocas palabras, el complemento permitía realizar hijacking de sesiones HTTP, es decir, secuestrar conexiones de red, sesiones de usuario y otros servicios informáticos.
No solo se destacó por su facilidad de uso, sino que además estuvo disponible para diferentes versiones de Sistemas Operativos y obtuvo más de 50.000 descargas a solo un día de haberse anunciado.
Cuidado al realizar una transacción en línea
Puedes pensar que no es necesario decirlo, pero son muchos los usuarios que siguen realizando compras y transferencias online o ingresando a Homebanking conectados a la red Wi-Fi de algún café, hotel o aeropuerto. Sin importar desde qué dispositivos te conectes, el uso de una red pública siempre representará un riesgo para realizar cualquier acción que involucre algún dato privado, porque como vimos anteriormente, no sabemos si alguien está interceptando el tráfico.
Falsos puntos de acceso se presentan como redes sin clave
Cada vez es más común encontrarnos con redes Wi-Fi en lugares públicos sin ningún tipo de seguridad. Si se trata de un café, por ejemplo, es normal ver que el nombre del lugar figura también como nombre una red y que ésta no tuviera clave alguna.
En estos casos, es importante tener presente dos cosas:
En primer lugar, si bien nunca es recomendable conectarse a redes sin clave, si vas a hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que ves en tu pantalla.
Por otro lado, es posible (y sencillo) que un atacante aproveche estas conexiones para clonarlas (montando una red con el mismo nombre) para utilizarla como un señuelo a la espera de que los usuarios se conecten y enlacen sus dispositivos a la antena del atacante. Si esto ocurre, todos los paquetes de conexión que entren y salgan pasarán por el equipo atacante, quien podrá ver y modificar todo a voluntad.
Por ejemplo, desde la herramienta de código abierto FruityWifi, creada para realizar auditorías de redes Wireless, alguien podría montar una falsa red y a partir de ella alterar las direcciones IP de los servidores DNS de la víctima para que apunten a servidores maliciosos. En este artículo de WeLiveSecurity podrás ver una prueba realizada en nuestro laboratorio y conocer cómo funciona este proceso.
Router vulnerado
Sí, así como los computadores y smartphones pueden infectarse, también existen vulnerabilidades presentes en otros dispositivos conectados, como los routers. Tal vez el ataque se trate de un simple secuestro del ancho de banda, o podría incluso escalar hasta convertir a los dispositivos infectados en partes de una botnet. La realidad es que, sin una mínima protección básica, como la modificación de la contraseña predeterminada, el router puede convertirse en la puerta de entrada para que un atacante logre acceder a cualquier dispositivo que esté conectado a él.
Por otro lado, si bien las compañías fabricantes suelen lanzar parches de seguridad para las vulnerabilidades que se detecten en los routers, muchos usuarios no realizan las actualizaciones correspondientes, lo que ha llevado a masivas campañas de cryptojacking y cientos de miles de usuarios afectados. Ahora, ¿podemos estar seguros que estos parches fueron aplicados en el router de un lugar que visitamos?
Cómo conectarse a redes Wi-Fi públicas de manera segura
Ahora que sabes un poco más acerca de los riesgos a los que puedes enfrentarte, no habrás creído que íbamos a dejarte sin nuestras recomendaciones de seguridad, ¿verdad? Aquí van alguna de ellas:
1. Mantén tu solución de seguridad actualizada y su sistema operativo
Demás está decir que tener una solución antivirus instalada en tus dispositivos, tanto laptops como móviles, es el primer paso para estar seguro. Una vez que cuentas con ella, asegúrate de tener siempre la última versión del producto descargada, garantizando así que todas sus funcionalidades estén al día y listas para evitar el ingreso de aplicaciones potencialmente no deseadas.
Por otro lado, cabe destacar la importancia de contar con un único software antivirus instalado en tus equipos. ¿Por qué? Antes que nada, al contar con funcionalidades similares, ejecutar más de una solución podría provocar que entren en conflicto y se anulen mutuamente, dejando tu dispositivo expuesto. Por otro lado, al realizar las exploraciones automáticas consumirán muchos recursos y el equipo sufrirá una merma en su rendimiento.
Además de tu solución antivirus, recuerda mantener siempre actualizado tu Sistema Operativo y las aplicaciones del sistema, aplicando los parches de seguridad que lanzan los fabricantes y protegiendo, entonces sí, tu laptop y dispositivo móvil.
2. Cuida las acciones que realizas desde estas conexiones
Si decides conectarte a una red Wi-Fi pública, es aconsejable usar Internet para visitar sitios que no requieran credenciales ni información personal, como portales o diarios. Además, podrías querer deshabilitar todos los servicios de homebanking, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para establecer la conexión.
Si efectivamente te encuentras fuera del alcance de una red de confianza y necesitas acceder a servicios como el Homebanking o el correo, considera utilizar tus datos móviles si es que tienes esa posibilidad. Si se trata del equipo que utilizas para trabajar, hacer uso de una VPN y mantener tu información cifrada.
3. Ingresa a sitios web que utilicen protocolo HTTPS
El protocolo HTTPS garantiza que la información transmitida entre la computadora del usuario y el sitio web sea cifrada en su transmisión. Motivo suficiente para utilizarlo, ¿verdad?
Y dado que en dispositivos móviles y/o tablets ejecutamos prácticamente las mismas acciones que desde cualquier computador de escritorio o laptop, es importante conocer si al ingresar a un sitio web éste utiliza el protocolo seguro de navegación.
4. Configura tu dispositivo para que pregunte antes de conectarse
Para evitar que la conexión sea automática y evitar posibles riesgos, recuerda configurar tu dispositivo para que te pregunte si quieres conectarte a la red del sitio en el que estás cada vez que lo visites.
Una vez que cuentes con tu solución de seguridad instalada, tu Sistema Operativo actualizado, tus servicios críticos deshabilitados y que hayas consultado con el lugar si su red es la que dice ser (…menudo trabajo), estarás en condiciones de decidir si efectivamente quieres establecer esa conexión.
5. Utiliza Doble Factor de Autenticación
Por supuesto, nunca está de más tener una capa extra de seguridad como la que aporta el doble factor de autenticación. La mayoría de los servicios que utilizamos día a día cuentan con la posibilidad de configurar el ingreso al sitio para que luego de colocar la contraseña debas confirmar que eres tú al ingresar un código adicional que será enviado a tu teléfono a través de un SMS, un correo, una app o una llamada.
La tecnología inalámbrica facilita y agiliza nuestra vida cotidiana, pero lamentablemente su popularidad viene acompañada de riesgos, a los que hay que estar atento para ser capaces de prevenirlos, aplicando las medidas de seguridad adecuadas, protegiendo nuestra información y garantizando nuestro disfrute de la tecnología de la manera más segura.