Wi-Fi pública, estos son los pasos que sigo para protegerme cuando me conecto a una red pública

Wi-Fi pública, estos son los pasos que sigo para protegerme cuando me conecto a una red pública
17 comentarios Facebook Twitter Flipboard E-mail

En un restaurante, en un aeropuerto, en un hotel o prácticamente en cualquier establecimiento público donde tengamos que pasar más tiempo del necesario se nos ofrece la posibilidad de conectarnos a una Wi-Fi pública. Una posibilidad que tiene como principal ventaja el ahorrarnos el consumo del plan de datos o a veces directamente poder conectarnos a Internet si no se dispone de un plan contratado. Las desventajas sin embargo son aún mayores.

En plena era de Internet, la identidad y seguridad digital cobra una importancia cada vez mayor, para mí incluso a la par que la física. Por lo tanto, es conveniente tomar precauciones al conectarnos a la red y, en cierto modo, exponernos al resto del mundo. En este sentido, las Wi-Fi públicas pueden ser una puerta abierta de par en par a nuestros datos si no tomamos las medidas de seguridad adecuadas.

Por qué conviene protegerse al usar una red pública

¿Por qué son un peligro las redes Wi-Fi públicas? En realidad no es que sean un peligro por el simple hecho de ser públicas, sino que tienen más probabilidades de mermar la privacidad del usuario. Una red Wi-Fi es el canal de acceso a Internet por el que pasan todos los datos entre el dispositivo del usuario y la Red. En casa o en redes Wi-Fi conocidas (en principio) estamos seguros de que nadie controla dicha red Wi-Fi aparte de nosotros, en redes Wi-Fi públicas la configuración que haya detrás escapa a nuestro conocimiento.

Wi-Fi

Este tipo de redes por lo tanto se pueden utilizar con diferentes intenciones además de conceder una conexión a Internet a los usuarios. Algunas de ellas son las siguientes:

  • Realizar ataques MitM: La abreviación de Man in the Middle, un tipo e ataque en redes de comunicación que como su propio nombre indica, se basa en colocarse en medio de la comunicación para interceptar los datos. Es decir, el atacante tiene acceso a la conexión de tu dispositivo a Internet gracias a la red Wi-Fi pública. A partir de ahí puede leer y hasta modificar los datos que se transfieren entre el dispositivo y los servidores de Internet.
  • Descargar datos por parte de terceros: Similares a los ataques MitM encontramos los sniffers, en este caso el atacante simplemente recoge todos los datos posibles que se transfieran mediante la red Wi-Fi pública para posteriormente analizarlos y buscar información sensible o relevante.
  • Distribuir malware: Los ataques no siempre son para interceptar los datos que se transfieren entre el dispositivo e Internet, a veces se basan simplemente en colocar software malicioso en los dispositivos para o bien obtener y recopilar datos en el futuro, o bien dañar el equipo.
s
Si no estamos utilizando la conexión Wi-Fi incluso conviene apagarla para evitar que se conecte automáticamente a redes Wi-Fi públicas.

Todos los motivos previos se agravan más aún cuando la conexión de la red Wi-Fi no se encuentra cifrada. Si bien se trata de que el router o punto de acceso esté siempre cifrado, muchas veces no se realiza dicha configuración. En tal caso es mucho más sencillo para el atacante realizar un ataque MitM o penetrar en la red Wi-Fi para controlarla.

Las medidas que tomo al conectarme a una Wi-Fi pública o desconocida

A lo largo de los años los planes de datos para acceder a Internet desde el smartphone han mejorado y las ocasiones en las que necesitamos conectarnos a redes Wi-Fi desconocidas han disminuido. Sin embargo, si se da el caso de que tengamos que hacerlo, hay una serie de medidas interesantes que se deben tener en cuenta.

Priorizar antes la conexión del móvil

Antes de conectarse a una red Wi-Fi pública deberíamos sopesar si realmente nos hace falta hacerlo. ¿Es para una consulta puntual? Si no se van a gastar muchos datos del plan contratado con la operadora quizás compense no conectarse. ¿Es para acceder a Internet con el ordenador? El smartphone ofrece un punto de acceso propio para conectarse usando los datos del teléfono.

Surface
La mayoría e smartphones ofrecen la opción de convertirse en puntos de acceso a Internet para ordenadores u otros dispositivos.

Comprobar que es una red legitima y no falsa

Si nos encontramos en un establecimiento que se llama 'Restaurante Venecia' lo lógico es que la red Wi-Fi que se llama 'Restaurante Venecia' o 'Venecia' sea la del local, ¿no? Bueno, no siempre es así. A veces existe más de una red que se llame parecido, a veces no tiene el nombre propio del local o a veces ni siquiera hay una red Wi-Fi propia.

Nada es más fácil para un atacante que hacer creer al usuario que se está conectando a la red fiable del establecimiento. Cuando en realidad se está conectando a una red Wi-Fi fake completamente controlada por el atacante. Lo mejor si no estamos seguros es preguntar a algún responsable del local cuál es la red Wi-Fi real que tienen.

Conexión VPN, siempre

Una red privada virtual es la mejor de las medidas que se pueden tomar al conectarse a redes Wi-Fi poco fiables. Las conexiones VPN ya las explicamos en profundidad. De forma muy resumida, se trata de crear una red privada que funcione sobre una red pública, con todas las ventajas de seguridad que supone una red privada. Por ejemplo ocultar la localización real, evitar censuras por geolocalización o crear túneles de datos cifrados que evitan que el tráfico sea interceptado tan fácilmente.

Las conexiones VPN se configuran fácilmente en la mayoría de dispositivos actuales. En los ajustes del sistema solemos encontrar un apartado para añadir los datos de conexión a un VPN (nombre, servidor, contraseña de acceso…). Puedes echar un vistazo a las instrucciones detalladas para Windows, Android, Mac y iOS, aunque la mayoría de servicios VPN ofrecen apps propias que facilitan esta conexión. Una vez configurado y activo, todas las conexiones (da igual que sean mediante el navegador o apps independienteS) externas al dispositivo pasarán por la red privada virtual previamente.

Ahora bien, ¿qué servicio VPN escoger? Hay una serie de factores a tener en cuenta como puede ser la ubicación de los servidores de la empresa, la velocidad que prometen, las apps para dispositivos que tienen o qué datos almacenan. Por supuesto, también el precio es un factor importante. Lo único que siempre es recomendable evitar son los VPN gratuitos. NordVPN o PureVPN son dos servicios que a lo largo de los años se han ganado una buena reputación.

Conexiones a páginas web por HTTPS

Los principales navegadores de sistemas operativos actuales ya nos alertan si una conexión con una página web no es segura. Las conexiones a los diferentes sitios de internet se realizan cada vez más de forma segura mediante el protocolo HTTPS, no es infalible pero sí más seguro que su antecesor HTTP al usar el protocolo de seguridad SSL/TLS para cifrar los datos.

Http Y Https

Si se va a acceder a una página web que no es HTTPS lo mejor es tratar de evitarla, más aún si se hace desde una red Wi-Fi pública donde se puede estar más expuesto que en una red Wi-Fi propia. ¿Por qué? Al ser una transferencia no cifrada por HTTP es más fácil para el atacante interceptar los datos que se transmiten.

Nada de introducir o acceder a datos sensibles

Para un atacante las fotos del último viaje a Roma posiblemente no sean de gran interés, o por lo menos no tanto como la contraseña de la cuenta de correo o las claves para acceder a la cuenta bancaria online. Lo más conveniente al navegar por una red Wi-Fi no segura es evitar la introducción y el acceso a datos que pueden contener información sensible.

En mi caso por ejemplo tengo como regla sagrada no realizar ninguna acción que implique dinero de por medio. Por ejemplo ninguna compra donde tenga que introducir mis datos de la tarjeta de crédito. Con los inicios de sesión en cuentas de Internet lo mismo, cuantos menos mejor.

Dispositivos siempre actualizados

Mantener el teléfono, la tablet o el ordenador actualizados a la última versión siempre es recomendable. Las actualizaciones de los sistemas operativos, además de las novedades en características y funciones que traen, suelen incorporar mejoras en seguridad y actualizaciones de vulnerabilidades. Tener el dispositivo actualizado es un consejo que se aplica en general y no sólo al usar redes Wi-Fi públicas, aunque es aquí donde cobra algo más de importancia.

s

En definitiva, las redes Wi-Fi públicas o desconocidas cuanto más se puedan evitar mejor. si se da el caso de que tengamos que acceder a una de ellas es importante tomar las mayores medidas de precaución posibles y claro, usar el sentido común.

Por último, es importante recalcar que no siempre y todas las redes Wi-Fi públicas están infectadas o pueden robar nuestros datos. De hecho lo más probable es que la mayoría de veces esto no ocurra, pero sólo con que ocurra una vez las pérdidas pueden ser enormes. Dependerá de cada usuario los riesgos que quiera tomar.

Imagen | Unsplash

Comentarios cerrados
Inicio