WiFi pública: cuáles son los riesgos de conectarse a estas redes
Cada vez son más los lugares públicos que cuentan con una red WiFi y los usuarios que las utilizan. Quién de nosotros no ha pedido una clave en un restaurante antes de ver el menú o ha estado en una plaza con una red abierta tratando de no consumir datos de nuestra cuenta.
Sin embargo, realizar este tipo de conexiones tiene sus riesgos.
Uno de ellos es que la información personal puede quedar expuesta y otros tener acceso a los datos: correos, mensajes, incluso hasta robar las contraseñas bancarias.
Esto sucede porque en estas redes los datos viajan de manera abierta, lo que quiere decir que un cibercriminal tiene la opción de utilizar técnicas para acceder a esa información.
David Pereira, experto en seguridad informática, explica que la táctica más común es la conocida como estrategia de “Hombre del medio”.
“En estos casos se involucran tres máquinas: la de la víctima, el servidor a donde se va a conectar y la del cibercriminal, que se pone en la mitad (de ahí su nombre). Con este ataque se logra que el tráfico de la víctima obligatoriamente pase por la máquina del atacante, que está en capacidad de prácticamente ver todo lo que hace en el dispositivo”, dice a El Tiempo.
Otra de las opciones a las que acuden los ciberdelincuentes es la posibilidad de suplantar un punto de acceso inalámbrico para engañarlo y hacerlo parecer real.
Leonardo Granda, ingeniero de Sophos Latinoamérica, lo explica así: “Imagínese que un atacante conoce la contraseña de la red WiFi de una entidad. Lo único que tiene que hacer es crear un access point con el mismo nombre y credencial y seguramente si ese punto tiene mayor potencia que el real, la víctima se conectará a él”.
Una vez usted cae en la trampa, los ciberdelincuentes tienen varias opciones. “Desde capturar las contraseñas y robar plata de su cuenta bancaria, hasta infectar con malware el aparato o secuestrar la información y pedir un rescate”, dice Fabio Assolini, analista de seguridad informática de Kaspersky Lab.
Hay que tener en cuenta que si definitivamente se debe ingresar a una red abierta, tratar de realizar actividades básicas: no ingresar contraseñas de ningún servicio.
Pereira afirma a El Tiempo que es posible que la víctima sea redirigida a una página web específica. “Se consolida un ‘phishing’ (suplantación de identidad) donde la persona cree que va al sitio de su banco pero está yendo a una página falsa idéntica a la original donde el ciberdelincuente puede capturar las contraseñas”, señala.
En algunos casos, agrega el especialista, los usuarios son obligados a ejecutar un código malicioso Javascript, con el que se podría llegar a tomar el control del dispositivo.
Pero, ¿qué pasa entonces con las redes cerradas que piden alguna contraseña? ¿Se garantiza la seguridad al conectarse en ellas?
Assolini explica que la confiabilidad de estas redes depende, mayoritariamente, de la seguridad del router que está distribuyendo la señal.
“Lamentablemente hoy los routers pueden tener vulnerabilidades. Un criminal los puede atacar aunque tenga una contraseña y no hay forma de que el usuario pueda darse cuenta si está comprometido o no”, dice.
Qué hay que tener en cuenta al conectarse a una red WiFi pública
Lo primero que hay que considerar es si definitivamente vamos a ingresar a una red abierta, hay que realizar actividades básicas: no ingresar contraseñas de ningún servicio y menos aún hacer transacciones bancarias.
Pero existe una opción que ayuda a obtener mayor seguridad. Los expertos recomiendan usar una VPN o red privada virtual que permite cifrar los datos que salen del aparato y van a la red WiFi. Actualmente, es fácil adquirir varias de estas herramientas de forma gratuita.
También es importante usar algún software de seguridad que incluya protecciones más completas. No solo un antivirus que detecte malware, sino que también proteja a la hora de conectarse a redes inalámbricas.
