El mundo moderno nos exige estar constantemente conectados, y las redes wifi públicas son a menudo nuestras salvavidas. Cuando nos quedamos sin datos móviles, cuando viajamos o trabajamos a distancia, utilizamos puntos de acceso públicos. Sin embargo, no todos los usuarios conocen los riesgos que entrañan. Averigüemos cuáles son los riesgos del wifi público y cómo minimizarlos.
Descargar VPN gratis antes de conectarse a una wifi pública
Dado que el uso de VPN es la primera regla que aparece en todas las guías de ciberseguridad sobre el uso de wifi públicas, comenzaremos esta publicación con esta regla. Una VPN, o red privada virtual, es una tecnología para crear un canal seguro para la transmisión de datos, incluso en sistemas de Internet desprotegidos. Una capa de cifrado impediría que alguien intentara acceder a tu dispositivo a través de redes desprotegidas o espiara tu actividad en línea. Por eso deberías considerar descargar VPN gratis antes de conectarte a cualquier red pública.
Al desviar su conexión a Internet a través de un servidor privado, una VPN oculta su verdadera dirección IP y protege sus actividades en línea. Las técnicas de encriptación de la VPN detendrán a cualquiera que intente espiarle.
¿Son peligrosas todas las redes wifi públicas?
No todas las redes wifi públicas son iguales. Algunas son más seguras que otras en función de cómo estén configuradas y mantenidas. Las redes wifi públicas pueden clasificarse en tres categorías: redes abiertas, cifradas y de portal cautivo.
– Se puede acceder a las redes abiertas sin contraseña ni autenticación. Como cualquiera puede acceder a ellas y ver tu tráfico, son las más arriesgadas.
– Las redes que exigen una clave o contraseña de seguridad para acceder a ellas se conocen como redes encriptadas. Como encriptan los datos y protegen contra el acceso ilegal, son más seguras.
– Las redes de portales cautivos son aquellas en las que el acceso requiere un registro o login, la aceptación de términos y condiciones. Este tipo de redes se encuentran en las oficinas de grandes empresas y hoteles de categoría. Puede que sigan recopilando su información personal y exponiéndole a anuncios o rastreadores de terceros, pero son más fiables.
No hay muchas redes wifi realmente seguras fuera de casa. Los piratas informáticos tienen una magnífica oportunidad de captar nuevas víctimas utilizando redes desprotegidas. Las conexiones públicas suelen estar mal protegidas y facilitan el acceso a los ladrones. Todas las redes públicas deben considerarse inseguras por defecto, y usted debe actuar en consecuencia.
¿Cuáles son los peligros de conectarse a una red wifi insegura?
Los piratas informáticos quieren conseguir tus datos personales y para ello utilizan distintos tipos de ataques. La gente cree erróneamente que los ciberataques son complejos y sofisticados y que nadie lo haría para conseguir la información de su tarjeta de crédito. Sin embargo, no es así.
Algunos hackers éticos muestran lo fácil que es piratear un sistema concreto. No lo hacen para robar datos, sino para poner de relieve los puntos débiles del sistema y aconsejar cómo solucionarlos. Así, estos hackers éticos demuestran que un ataque a los usuarios de una red wifi pública puede organizarse en menos de 20 minutos utilizando guías de Internet.
Uno de estos ejemplos, que se difundió ampliamente en Internet hace unos años, fue el caso de Alec Daniels. Alec Daniels es un hacker ético de 86 años. Participó en un programa de concienciación sobre el fraude del Banco Santander de España. En el marco de este programa, Alec utilizó tutoriales de Internet para secuestrar un punto de acceso wifi y construir y difundir un esquema de phishing falso en menos de 17 minutos. Esto demuestra que piratear una red pública no es tan difícil.
Los tipos más comunes de pirateo de wifi pública incluyen:
-
Ataque de intermediario.
Un atacante puede escanear una red wifi pública en busca de la dirección IP de su dispositivo y la del router. Enviando mensajes ficticios del Protocolo de Resolución de Direcciones, pueden descubrir la dirección MAC (Media Access Control) del router y del dispositivo. Esto permite al pirata informático imitar su dispositivo y robar toda la información intercambiada entre usted y los sitios web por los que navega.
-
Suplantación del Sistema de Nombres de Dominio (DNS).
Este tipo de ataque se produce cuando un atacante consigue acceder a su dispositivo o router wifi mediante envenenamiento ARP. Los servidores DNS funcionan de forma similar a una guía telefónica en línea. Los nombres de los sitios web se convierten de URL legibles por humanos a direcciones IP legibles por máquinas.
En este caso, cuando el usuario visita un sitio web conocido y de buena reputación, los hackers pueden enlazarlo a un sitio web de phishing. Los usuarios son desviados a sitios web maliciosos sin ni siquiera darse cuenta, ya que ven la URL del sitio web que pretendían visitar.
-
Malware.
Las conexiones inseguras pueden permitir que virus difíciles de detectar se infiltren en tu dispositivo. Esto puede ralentizar tu gadget, dañarlo y dar a los hackers acceso a toda tu información privada.
-
Ataque de gemelos malvados.
Utilizando nombres que parecen fiables, los hackers crean puntos de acceso maliciosos. Pueden interceptar tu información cuando te conectas.
Los piratas informáticos mejoran constantemente sus habilidades e inventan nuevos ataques cada día. Por suerte, las tecnologías de ciberseguridad tampoco se quedan quietas y pueden ofrecer una protección fiable.
Consejos para utilizar el wifi público de forma segura
-
Utiliza una VPN.
Con la tecnología VPN, puedes establecer una ruta segura para la transferencia de datos incluso en redes desprotegidas, encriptando los datos y redirigiéndolos por un túnel seguro a través de un servidor VPN distante. Como resultado, la dirección IP del usuario queda oculta porque el destinatario de los datos solo ve la dirección IP del servidor VPN.
Es crucial configurar un software VPN en smartphones y tabletas, ya que la gente suele utilizarlos para acceder a redes públicas. Descargue aplicaciones exclusivamente de las tiendas oficiales. Por ejemplo, la aplicación VPN para Android está disponible en Play Store.
-
Compruebe que dispone de la red correcta.
Para asegurarse de que la red es legítima, lea atentamente el nombre de la red y, en caso de duda, pregunte a un empleado o compruebe la señalización de la empresa.
-
Desactive la conexión automática.
Las opciones de conexión automática se encuentran en muchos dispositivos. Tus dispositivos pueden conectarse fácilmente a redes cercanas con esta opción. Esto funciona bien en redes en las que puedes confiar, pero también puede conectar tus dispositivos a redes potencialmente peligrosas. Desactiva estas opciones, especialmente si vas a visitar un país extranjero. Puede verificar «olvidar red» después de utilizar wifi pública como medida de seguridad adicional.
-
Controla tu Bluetooth cuando estés en lugares públicos.
Múltiples dispositivos pueden interactuar entre sí gracias a la conexión Bluetooth, y un hacker puede buscar señales Bluetooth abiertas para acceder a tus gadgets. Mientras estés en un lugar desconocido, mantén desactivado el Bluetooth de tu teléfono y otros dispositivos.
-
Utilice software antivirus.
Asegúrate de instalar la última versión del software antivirus. El uso de software antivirus para identificar cualquier virus que pueda infiltrarse en su dispositivo cuando esté conectado a una red wifi pública puede ayudarle a mantenerse a salvo.
-
Utiliza la autenticación de dos factores.
Cuando introduzca información personal para iniciar sesión en sitios web, utilice la autenticación multifactor. Así, sin un código de autenticación, un pirata informático no podrá acceder a tus cuentas aunque consiga obtener tu nombre de usuario y contraseña.
Así pues, infórmese sobre las posibles amenazas y siga las normas básicas de ciberseguridad para disfrutar de las ventajas de las redes wifi públicas sin riesgo de pérdida de datos.