WiFi público, el enemigo de los datos personales
En un contexto actual en el cual las conexiones móviles no suelen funcionar como se esperan, conectarse a cualquier red WiFi se ha convertido en algo habitual. Sin embargo, es importante destacar que al utilizar un dispositivo móvil como una notebook o un celular a cualquier red inalámbrica con acceso público (por ejemplo la de un bar) o que no sea de confianza, se corre el riesgo de ser víctimas de diferentes ataques informáticos por parte de terceros.
Federico Massa, Consultor de Seguridad Informática Senior de Druidics, experto en el tema, asegura que dentro de los diferentes ataques a los cuales se está expuesto, al más común se lo conoce como «Man-in-the-middle» y consiste en que un tercero (el atacante) posicione a nivel de red un equipo en el medio de la comunicación entre el dispositivo e Internet (el Router WiFi al cual el aparato este conectado) con el objetivo de capturar y analizar los datos enviados y recibidos, para finalmente obtener información sensible como nombres de usuario y contraseñas.
Massa asegura que otra técnica utilizada por los atacantes consiste en crear un Wifi falso con un nombre tentador (FreeWiFi) u orientado a un lugar específico (ShoppingWiFi) para engañar al usuario y lograr que éste se conecte. Una vez que el usuario se conecta podrá utilizar Internet normalmente, pero sin saberlo también estará siendo víctima de diferentes ataques.
Si se establece conexión a una red WiFi utilizando una notebook se está expuesto a una mayor cantidad de ataques que si se conecta desde el celular. Por ejemplo, si se accede a un sitio web seguro (cifrado) con nuestro navegador web (el típico candadito en la barra de navegación) uno de los ataques más comunes consiste en forzar la conexión segura hacia una conexión no segura (no cifrada) para así poder capturar la información enviada y recibida de forma legible.
Este tipo de ataque es más complejo de realizar contra un celular ya que la mayoría de las aplicaciones móviles (al menos las más utilizadas) validan y fuerzan a que la conexión se encuentre siempre cifrada, alertando al usuario en caso de que ocurra lo contrario. Hay que tener en cuenta que si se ingresa a un sitio web desde el celular utilizando el navegador web también se estaría expuesto a este tipo de ataque.
Algunos consejos de seguridad a la hora de conectarte a redes WiFi públicas o no seguras:
Al acceder a un sitio seguro utilizando un navegador web hay que estar atentos a que la conexión se mantenga siempre cifrada. Existen extensiones gratuitas para la mayoría de los navegadores que se encargan de forzar las conexiones seguras. Adicionalmente, ante cualquier alerta que obtenga el navegador o aplicación móvil relacionada a un error de certificado debemos evitar acceder y en lo posible dejar de utilizar la conexión WiFi.
De ser posible, evitar acceder a sitios sensibles, como el Home Banking, desde redes públicas o no confiables. Existen soluciones que generan dentro de una conexión insegura una conexión segura que se utiliza para enviar y recibir información entre el dispositivo e internet de forma cifrada.
PUNTO BIZ