Las conexiones a los Wi-Fi públicos y gratuitos es ahora crucial para garantizar que las personas se mantengan conectadas a Internet en el momento cuando se queden sin datos móviles. Aunque las ventajas de un acceso flexible a Internet son obvias, los peligros son a menudo menos claros. A estas alturas, la mayoría de nosotros somos conscientes de que estas redes pueden plantear un riesgo, pero pocos pueden entender exactamente cuáles son estos riesgos y cómo podemos protegernos. Siga los siguientes consejos para averiguar exactamente qué peligros acechan al conectarse a un Wi-Fi público.

Los peligros del Wi-Fi público

Cuando te unes a un hotspot o punto de acceso público sin protección y comienzas a acceder a Internet, los paquetes de datos que van desde tu dispositivo hasta el router son públicos y abiertos para que cualquiera los intercepte. Si bien eso suena aterrador, la tecnología como SSL/TLS ha asegurado que el peligro aquí no sea tan malo como lo era hace unos años. Dicho esto, todo lo que un cibercriminal necesita para espiar los datos de las redes Wi-Fi público son herramientas que normalmente están publicados en Internet.

Esto te deja vulnerable a una variedad de ataques. Echemos un vistazo a algunos de ellos ahora.

Monitoreo de datos

Por lo general, un adaptador de Wi-Fi se ajustará en modo “managed”. Esto significa que actúa como un cliente independiente que se conecta a un único enrutador para acceder a Internet. La interfaz ignorará todos los paquetes de datos excepto los que están explícitamente dirigidos a ella. Sin embargo, algunos adaptadores pueden configurarse en otros modos. En el modo “monitor”, un adaptador capturará todo el tráfico inalámbrico de un canal determinado, independientemente de la fuente o del destinatario previsto. En este modo, el adaptador puede incluso capturar paquetes de datos sin estar conectado a un enrutador, lo que significa que puede detectar y rastrear todos los datos que tiene a su disposición.

No todos los adaptadores wi-fi comerciales son capaces de esto, ya que es más barato para los fabricantes hacer aquellos que sólo manejan el modo “managed”. Aún así, si alguien pone sus manos en uno y lo empareja con algún software especializado para ataques de redes Wi-Fi, puede ver qué URLs está cargando y todos los datos que está ingresando en cualquier sitio web que no utilice HTTPS, incluyendo credenciales, nombres, direcciones y cuentas financieras.

Falsos hotspots

Capturar paquetes de datos no cifrados no es el único riesgo de la conexión wi-fi pública. Cuando se conecta a un enrutador sin protección, está confiando implícitamente en el proveedor de esa conexión. Por lo general, esta confianza está bien fundada, es poco probable que su café local esté interesado en sus datos privados. Sin embargo, el descuido con el que ahora nos conectamos a los routers públicos significa que los ciberdelincuentes pueden configurar fácilmente una red falsa para provocar su entrada.

Una vez que se ha creado un hotspot ilegítimo, todos los datos que fluyen a través de él pueden ser capturados, analizados y manipulados. Una de las formas más comunes de manipulación es simplemente redirigir su tráfico a una imitación de un sitio web popular. El único propósito de este sitio de clonación será capturar su información personal y los detalles de su tarjeta, la misma estrategia utilizada en las estafas de phishing.

Falsificación de ARP

Desafortunadamente, los ciberdelincuentes ni siquiera necesitan un hotspot falso para interferir con su tráfico.
Cada red wi-fi y Ethernet tiene una dirección MAC única, un código de identificación utilizado para asegurar que los paquetes de datos viajen al destino correcto. La forma en que los enrutadores, y todos los demás dispositivos, descubren esta información es utilizando ARP (Address Resolution Protocol – Protocolo de resolución de direcciones).

Por ejemplo, su smartphone puede enviar una solicitud preguntando qué dispositivo de la red está asociado a una dirección IP determinada. El dispositivo solicitado responde con su dirección MAC, asegurando que los paquetes de datos están dirigidos físicamente a la ubicación correcta.
El problema con el ARP es que puede ser falsificado. Es posible que su smartphone envíe una solicitud de la dirección del enrutador wi-fi público y que otro dispositivo responda con una dirección falsa.

Si la señal del dispositivo falso es más fuerte que la del legítimo, su smartphone será engañado. Una vez más, esto se puede hacer con un simple software.

Una vez que el spoofing ha tenido lugar, todos sus datos serán enviados al falso enrutador, que posteriormente puede manipular el tráfico de la forma que desee.

Ataques de Man-in-the-Middle (MitM)

Un ataque de Man-in-the-Middle (MitM) O hombre en el medio se refiere a cualquier acción maliciosa en la que el atacante transmite o altera secretamente la comunicación entre dos partes. En una conexión sin protección, un cibercriminal puede modificar partes clave del tráfico de red, redirigir este tráfico a otro lugar o inyectar contenido en un paquete existente.

Esto podría significar mostrar un formulario de inicio de sesión o sitio web falso, cambiar enlaces, texto, imágenes o más. Esto es relativamente sencillo de ejecutar; un atacante dentro del rango de recepción de un punto wi-fi no cifrado podría insertarse fácilmente.

Cómo asegurar su conexión

La prevalencia y la simplicidad de estos ataques sólo sirven para destacar la importancia de las mejores prácticas básicas de ciberseguridad. El cumplimiento de estas normas fundamentales de ciberseguridad debería servir para contrarrestar la gran mayoría de las amenazas públicas de wi-fi.

Firewall

Un firewall o cortafuegos eficaz monitoreará y bloqueará cualquier tráfico sospechoso que fluya hacia y desde su dispositivo. Es un hecho que siempre debe tener un instalado y su antivirus actualizados para proteger su dispositivo de las amenazas futuras.

Aunque los firewalls correctamente configurados pueden bloquear de forma eficaz algunos ataques, no son infalibles y no lo eximen de peligro. Principalmente ayudan a proteger contra el tráfico malicioso, no contra programas maliciosos, y es posible que no le protejan si ejecuta malware de forma inadvertida. Los firewall deben utilizarse siempre junto con otras medidas de protección, como el software antivirus.

Actualizaciones de software

No se debe subestimar, las actualizaciones de software y del sistema son imprescindibles y deben instalarse tan pronto como se ofrezcan. Estar al día con los últimos parches de seguridad es el paso más sencillo para protegerse contra las vulnerabilidades del sistema existentes y fáciles de explotar.

Usar una VPN

Tanto si eres un usuario habitual de Wi-Fi público como si no, una VPN es una herramienta de seguridad esencial que merece la pena tener. Este software funciona generando un túnel cifrado por el que viaja todo su tráfico, asegurando que sus datos estén seguros independientemente de la seguridad de la red en la que se encuentre. Esto es de vital importancia para cualquier persona preocupada por su seguridad en línea, y podría decirse que es la mejor salvaguardia contra los riesgos de las redes abiertas.

Dicho esto, hay docenas de servicios VPN disponibles, muchos de los cuales son poco fiables o incluso peligrosos. Se sabe que los proveedores de VPN gratuitos supervisan y venden los datos de los usuarios a terceros. Es importante que elija un proveedor de servicios con una reputación sólida y una política estricta de no registro. Es un mercado muy concurrido, pero la mayoría de los sitios web de reseñas recomiendan ExpressVPN y NordVPN como opciones confiables.

Use el sentido común

Si no tiene otra opción que utilizar la red Wi-Fi pública sin una VPN, la mayoría de los ataques se pueden evitar con prácticas informáticas seguras de la vieja escuela. Evite hacer compras o visitar sitios web sensibles como la banca en línea. Es mejor mantenerse alejado de cualquier sitio web que no utilice el protocolo de seguridad HTTPS.

La mayoría de los navegadores modernos tienen características de seguridad incorporadas que pueden identificar amenazas y notificarle si encuentran un sitio web malicioso. Aunque es sensato tener en cuenta estas advertencias, estos navegadores no son a prueba de fallos y es mucho menos probable que detecten interferencias locales por parte de un tercero desconocido.

Las soluciones sencillas suelen ser las más sólidas en materia de ciberseguridad

Con el creciente uso de HTTPS y TLS, se ha vuelto mucho más difícil para los datos ser interceptados y explotados. Dicho esto, con un ordenador portátil, software especializado y un adaptador Wi-Fi barato, te sorprendería saber cuánto daño se puede hacer.

El Wi-Fi público es ahora un elemento básico de la vida moderna. A pesar de su ubicuidad, sigue siendo explotado con relativa facilidad, y muchos ignoran exactamente lo que implican estos riesgos. Es evidente que la ciberseguridad aún tiene un largo camino por recorrer a nivel del consumidor; por ahora, las viejas lecciones siguen siendo ciertas: las soluciones más sencillas suelen ser las más sólidas.

También puedes leer: La importancia de la seguridad en Internet

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *