Saltar la navegación

3.6. Seguridad en la conexión con redes públicas

Las conexiones wifi gratuitas que puedes encontrar en lugares públicos nos ofrecen una forma práctica de conectarnos a la red sin tener que consumir datos de nuestro plan de datos del operador. En ocasiones, es la única alternativa para tu portátil o tablet. Sin embargo, estas conexiones wifi públicas no son nada seguras.

Muchas cafeterías parecen haberse convertido en las oficinas abiertas del siglo XXI. Hasta antes de que se produjera la crisis por el coronavirus COVID-19, era fácil visitar cualquier establecimiento de Starbucks y toparse con un mar de usuarios con portátiles o iPads. Ahora bien, aunque muchos traten de buscar cierta privacidad en el trabajo que están llevando a cabo, la verdad es que la conexión wifi de un lugar público como la que están utilizando no es nada segura y estará exponiéndolos a otro tipo de peligros.

La conexión wifi gratuita tiene un coste oculto y se llama seguridad. Si bien nos gusta la idea de poder deambular por una ciudad conectándose a varios puntos de acceso público wifi sin coste alguno, esto es ciertamente peligroso, puesto que la mayoría de estas redes no están cifradas.

Con el fin de facilitar las conexiones y evitar una administración o supervisión, estos puntos de acceso generalmente no requieren de contraseña para conectarse. Al conectarse, aparece una página web que te pide que ingreses una dirección de correo electrónico (hotspot).

El problema con esto es que la conexión entre tu dispositivo y el punto de acceso no está encriptada. Por lo tanto, algunos datos se enviarán en forma de texto plano, lo que significa que cualquier persona podría espiar tus acciones.

Peor aún, podrían configurar su propio punto de acceso y llamarlo algo así como "Starbucks wifi". Luego, las personas se conectarán a él sin dudar, dando al delincuente un fácil acceso a todos los datos no cifrados o información tuya relevante. Estas redes falsas parecen reales y te permiten acceder a Internet como lo harías normalmente, pero todo lo que hacen es espiarte. Tarde o temprano, te solicitarán que descargues algo de aspecto inocente que contendrá malware para tomar el control.


Otro peligro es que el proveedor de la wifi a la que te conectas no almacene de forma segura tus datos que utilizaste al registrarte. En ocasiones estos servidores almacenan la información en un servidor de Amazon sin contraseña, exponiendo todo a cualquiera.

Hay que tener en cuenta que cuando se inicia una sesión en cualquier red, el dispositivo almacenará esos detalles para que puedas conectarte automáticamente nuevamente cuando estés dentro del alcance de la red o vuelvas otro día. Para redes de confianza como las de tu casa u oficina, esto está bien. Pero cuando lo haces desde cualquier lugar, esto puede convertirse en tu contra. La red falsa puede suplantar a otra red para conseguir la información relevante de tu teléfono o dispositivo.

Demostración del peligro de las Redes Wifis abiertas



Riesgos de las Wifi públicas

Cuando nos conectamos a una red wifi pública desconocemos quién es el administrador o qué medidas de seguridad utiliza para impedir acciones malintencionadas de otros usuarios conectados y por tanto, podemos exponernos sin necesidad a una serie de riesgos que se describen a continuación.

Robo de datos transmitidos.

Si la conexión la realizamos sin contraseña, lo que conocemos como red “abierta”, los datos que transmitimos pueden ser leídos por cualquiera, tanto el administrador como otros usuarios conectados a la red. La información está expuesta a cualquiera que sepa cómo leerla, y para ello no es necesario tener unos conocimientos técnicos muy elevados.

Si el sistema nos pide una contraseña y aparece un candado, como “red protegida”, la información se transmite de forma cifrada. No obstante, esto está condicionado por el sistema de seguridad utilizado y la contraseña escogida. De menor a mayor seguridad, los sistemas son WEP, WPA y WPA2.

Nunca debemos conectarnos a una red WEP ya que se ha demostrado que es vulnerable y que su seguridad equivale a una red abierta (sin contraseña).
Robo de datos almacenados en nuestro equipo

Al formar parte de una red pública en la que existen otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios presentes en la misma.

Por tanto somos susceptibles de recibir cualquier tipo de ataque desde uno de estos equipos conectados.
Infección de los dispositivos.

Al conectarnos a una wifi ajena, un usuario malintencionado conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus. Es importante mantener siempre nuestro equipo actualizado con las últimas actualizaciones de seguridad para el sistema operativo y para las aplicaciones que tengamos instaladas.
Equipos intermediarios malintencionados

Un usuario malintencionado conectado a la red podría configurar su equipo para hacer de intermediario de la comunicación entre nosotros y el servicio (por ejemplo, Facebook) modificando o eliminando la información intercambiada, que pasaría a través del ciberdelincuente.
El hacker “inocente”

En un momento dado,podemos sentir la tentación de conectarnos a una red ajena abierta o protegida utilizando herramientas de hacking wifi. Sin embargo, esta práctica constituye un uso ilícito de servicios de terceros que puede tener consecuencias legales. Además, puede darse el caso de que esa red wifi no presente contraseña o sea especialmente fácil de hackear precisamente para atraer víctimas a ella y así robar los datos al pícaro usuario.

Recomendaciones de seguridad

Nunca debemos utilizar redes wifi no confiables para acceder a servicios donde se intercambie información sensible: información bancaria, recursos corporativos, correo electrónico o acceso a las redes sociales.

Debemos evitar el uso de cualquier servicio en el que la información transferida tenga un componente importante de privacidad.

Nunca intercambiar información privada en redes no confiables.

Aunque podemos utilizar las redes públicas para otras acciones, como leer noticias en periódicos online o mirar la previsión del tiempo, no olvidemos que la mayor parte de los dispositivos mantienen un proceso de sincronización continua, por lo que el riesgo continúa existiendo.

Para protegernos de estos riesgos en redes donde los demás usuarios son desconocidos, contamos con una serie de medidas de seguridad que debemos aplicar:

Cortafuegos

 Es muy importante tener instalado y habilitado un cortafuegos que no permita las conexiones entrantes a nuestro equipo por parte de otros usuarios de la red. Muchos sistemas operativos actuales permiten escoger el modo de funcionamiento del cortafuegos cada vez que nos conectamos a una nueva red wifi.

Configuraciones

 En Windows, en “Centro de redes y recursos compartidos” encontramos dos configuraciones. ‘Pública’ es la que debemos seleccionar en las redes ajenas, y ‘Privada’ aquella a utilizar en redes de total confianza, como la de nuestra casa o la del trabajo.

Sistema antivirus

Algunas aplicaciones antivirus pueden no solo identificar y detener software malintencionado destinado a nuestro equipo, sino también detectar y bloquear intentos de ataque a nuestro terminal.

Como siempre, es fundamental que lo mantengamos permanentemente actualizado.

Parches de seguridad

Las aplicaciones y los servicios de nuestros dispositivos pueden contener fallos de seguridad que un atacante utilizará para ganar acceso a nuestro equipo.

Las actualizaciones facilitadas periódicamente por los fabricantes de software deben ser instaladas en cuanto estén disponibles, preferiblemente de manera automática.

Desactivar la sincronización

Muchos de nuestros dispositivos realizan tareas en segundo plano sin la participación directa del usuario: sincronizaciones de agendas, calendario, descarga de correo electrónico, realización automática de copias de seguridad. Se recomienda deshabilitar estos servicios cuando nos encontremos conectados a una red no segura.

Desactivar el sistema wifi en los dispositivos

Cuando nos encontremos fuera del alcance de nuestras redes wifi de confianza debemos deshabilitar la opción de conectarse a este tipo de redes. Se aconseja porque un atacante puede suplantar una red wifi de nuestra lista de favoritos, forzándonos a que nos conectemos a ella de forma automática y transparente para nosotros.

Limpiar la lista de puntos de acceso memorizados

Conviene revisar la lista de puntos de acceso memorizados para eliminar aquellos esporádicos y dejar únicamente los realmente confiables.

La mayoría de nuestros dispositivos almacenan un listado de las redes a las cuales nos hemos conectado previamente, almacenando incluso las credenciales de acceso. Cada cierto intervalo de tiempo nuestra wifi intenta conectarse de forma automática a cada una de las redes almacenadas, y es posible que nos encontremos formando parte de una red inalámbrica involuntariamente.

Esto es debido a que para realizar su asociación con el punto de acceso tan solo se comprueba el nombre de la red (SSID) y el sistema de seguridad. Por ejemplo, si en el aeropuerto de Bilbao nos conectamos a una red wifi abierta llamada “Aeropuerto” y en el terminal de pasajeros de Valencia existe una red abierta con el mismo nombre, nos veremos formando parte de esa red de forma automática sin desearlo.