Cada 5 de febrero se celebra el Safer Internet Day o Día de la Internet Segura, una iniciativa de la Unión Europea que data desde el año 2004 y cuyo eslogan exhorta a las personas a unirse por una mejor Internet.
A propósito de esta fecha, en el portal de noticias de seguridad informática de ESET se han publicado algunos riesgos y consideraciones que se deben tener en cuenta a la hora de conectarse a las redes wifi públicas, así como la seguridad de estos puntos.
El primero de esos peligros es la posibilidad de ser víctimas de un ataque Man in the Middle u Hombre en el Medio, que suele relacionarse con la presencia de un intermediario entre la víctima y el sitio que ésta visita, donde el cibercriminal podría acceder a los datos mientras viajan.
“No sólo se trata de ataques altamente efectivos sino que, además, también motivo de su efectividad son muy difíciles de detectar, dado que la información es interceptada a mitad de camino cuando viaja entre el dispositivo de usuario y el router, sin que sea percibido”.
El robo de datos personales, información confidencial o credenciales es otros de los riesgos de conectarse a redes wifi públicas. Si la red a la que se conecta la persona no es lo suficientemente segura, los datos que guarde en su computadora o teléfono pueden quedar expuestos al robo.
“¿Cómo? Por ejemplo, si un criminal se aprovecha de la falta de mecanismos de seguridad en una red Wi-Fi pública podría interceptar el tráfico mediante un ataque Man in the Middle. Esto podría tener consecuencias aún peores si te conectas a esta red desde tu equipo de trabajo, donde probablemente haya información confidencial”.
Con las transacciones en línea también se debería tener mucho cuidado, según lo publicado, ya que son muchos los usuarios que siguen realizando compras y transferencias online o ingresando a Homebanking conectados a la redes wifi públicas, como en un café, hotel o aeropuerto.
Se ha enfatizado que el uso de una red pública siempre representará un riesgo para realizar cualquier acción que involucre algún dato privado, sin importar desde qué dispositivos se conecte la persona, ya que no se sabe si alguien está interceptando el tráfico.
Falsos puntos de acceso o routers vulnerados
A propósito del Día de la Internet Segura, desde WeLiveSecurity también se ha explicado que cada vez es más común encontrarse con redes wifi públicas sin ningún tipo de seguridad. En estos casos se ha exhortado a tener presente lo siguiente: consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que está en la pantalla del dispositivo.
Es posible que un atacante aproveche estas conexiones para clonarlas, montar otra con el mismo nombre y utilizarla como un señuelo a la espera de que los usuarios se conecten y enlacen sus dispositivos a su antena. Todos los paquetes de conexión que entren y salgan pasarán por el equipo atacante, cuyo dueño podrá ver y modificar todo a su voluntad.
“Desde la herramienta de código abierto FruityWifi, creada para realizar auditorías de redes Wireless, alguien podría montar una falsa red y a partir de ella alterar las direcciones IP de los servidores DNS de la víctima para que apunten a servidores maliciosos”.
Las vulnerabilidades, así como los ordenadores y teléfonos inteligentes, también pueden presentarse en otros dispositivos conectados, tales como los routers.
Podría darse el caso de un simple secuestro del ancho de banda, según la publicación por el Día de la Internet Segura, o incluso escalar hasta convertir a los dispositivos infectados en partes de una botnet.
“La realidad es que, sin una mínima protección básica, como la modificación de la contraseña predeterminada, el router puede convertirse en la puerta de entrada para que un atacante logre acceder a cualquier dispositivo que esté conectado a él”.
Consejos de seguridad ESET
Conectarse a redes wifi públicas de manera segura es posible, según lo afirmado en la publicación por el Día de la Internet Segura, siempre y cuando se sigan algunos consejos de seguridad de ESET.
En principio se ha recomendado mantener la solución de seguridad actualizada, así como el sistema operativo. “Una vez que cuentas con ella, asegúrate de tener siempre la última versión del producto descargada, garantizando así que todas sus funcionalidades estén al día y listas para evitar el ingreso de aplicaciones potencialmente no deseadas”.
Cuidar las acciones que se realizan desde conexiones o redes de wifi públicas representa otro de los consejos de seguridad de ESET. Se hace conveniente usar Internet para visitar sitios que no requieran credenciales ni información personal, como portales o diarios.
“Si efectivamente te encuentras fuera del alcance de una red de confianza y necesitas acceder a servicios como el Homebanking o el correo, considera utilizar tus datos móviles si es que tienes esa posibilidad. Si se trata del equipo que utilizas para trabajar, hacer uso de una VPN y mantener tu información cifrada”.
Otro de los consejos de seguridad de ESET es ingresar a sitios web que utilicen protocolo HTTPS, ya que garantiza que la información transmitida entre la computadora del usuario y el sitio web sea cifrada en su transmisión.
Además se ha recomendado configurar los dispositivos para que pregunten antes de conectarse y utilizar el Doble Factor de Autenticación (A2F), ya que nunca está de más tener una capa extra de seguridad como la que aporta esta herramienta.
“La mayoría de los servicios que utilizamos día a día cuentan con la posibilidad de configurar el ingreso al sitio para que luego de colocar la contraseña debas confirmar que eres tú al ingresar un código adicional que será enviado a tu teléfono a través de un SMS, un correo, una app o una llamada”.
Y es que la tecnología inalámbrica facilita y agiliza la vida cotidiana, pero su popularidad viene acompañada de riesgos que se deben tener en cuenta para ser capaces de prevenirlos, según lo publicado.