¿Sabías que...?
viernes 2 julio 2021

¿Wifi gratis? ¡No lo pagues caro!

Conectarse a redes públicas gratuitas, tanto abiertas como con contraseña, es una práctica de riesgo. Te contamos a qué te expones y las precauciones a aplicar si no te queda más remedio que hacerlo. ¡Atacar una red Wifi pública es tan fácil que hasta un niño podría hacerlo!

 

¿Qué riesgos suponen las redes abiertas?

• Espionaje a través de accesos y redes sin cifrar: la mayoría de las zonas Wifi en sitios públicos no cifran la información que les envías, por tanto, no son seguras: otras personas que usen dicha red pueden ver lo mismo que tú. De hecho, si una red no requiere una contraseña, lo más probable es que no sea segura. No obstante, que una red pública solicite contraseña no garantiza que sea segura. Fíjate en esta infografía sobre la seguridad de redes públicas.

• Riesgos por mala configuración de la Wifi: los pequeños descuidos de los usuarios son una de las amenazas más comunes en todo tipo de redes. En las públicas, por ejemplo, no se puede saber si los propietarios de los negocios o los empleados que configuraron la red tomaron medidas para protegerla. No es raro que mantengan el nombre de usuario y la contraseña de administrador del router, poniéndole muy fácil al ciberdelincuente el acceso a la red. Aquí tienes algunas recomendaciones de seguridad para la configuración de redes Wifi.

• Ataques Man in the Middle (literalmente “hombre en el medio”, o ataques de intermediario): el atacante se interpone entre dos partes que se están comunicando, interceptando sus mensajes y robando su información. Es lo que le ocurrió a una empresaria catalana en Nueva York: le comprometieron el móvil y le robaron 40.000 euros mientras estaba conectada a una red Wifi pública.

• Puntos de acceso fraudulentos que se presentan como una red legítima con un nombre supuestamente fiable, como el de un bar o un hotel, pero sin ninguna seguridad ni clave de acceso. Cualquiera puede configurar una red y llamarla como quiera, podrías ver una red Wifi llamada «Café Palaccio», con doble “c”, mientras que la red oficial y legítima se llama «Café Palacio», con una sola “c”. No te darías cuenta, caerías en la trampa y te conectarías a un punto de acceso fraudulento, donde hay alguien esperando a capturar tus datos. Verifica el nombre legítimo de la red antes de conectarte, preguntando al responsable. Pon especial atención en aeropuertos, estaciones de tren u otros lugares concurridos.

• Robo de datos personales, información confidencial y/o credenciales. Que no te amarguen la fiesta como les pasó a Paula y Lucía en “Un viaje al infierno”.

 

Si me conecto… ¿Cómo me protejo?

Ante todo, el consejo es evitar las redes Wifi públicas. Si necesitas conectarte en un lugar público, es preferible que uses los datos 4G o 5G de tus dispositivos.
Si no te queda más remedio que conectarte, protégete antes, durante y después de usarlas, siguiendo estos consejos:

ANTES de conectar

      • Verifica si se trata de una conexión inalámbrica legítima, como decíamos, consultando al responsable del sitio público que la ofrezca.
      • Verifica que su nombre corresponda exactamente a la red oficial del establecimiento, que no tenga un nombre similar pero distinto, como “Cafetería X” en vez de “Café X”.
      • Si puedes elegir, selecciona redes que estén protegidas por una contraseña lo más segura posible.
      • Utiliza una VPN en tus dispositivos (también en tu móvil). Así, todas tus comunicaciones estarán encriptadas y no podrán acceder a ellas en caso de ataque.
      • Ten actualizado tu sistema operativo, programas, aplicaciones, antivirus y demás software de seguridad.
      • Configura tus dispositivos para que pregunten siempre antes de conectarse a una red Wifi. Evita que se conecten automáticamente, aunque se trate de sitios conocidos (pueden haber sido atacados y que nadie lo sepa).

DURANTE la sesión

      • Navega por sitios que utilicen el protocolo HTTPS.
      • No accedas a sitios o servicios en los que haya que introducir credenciales, especialmente cuentas bancarias.
      • Usa contraseñas seguras para todas tus cuentas, pero evita introducirlas si no es imprescindible.
      • Habilita, siempre que esté disponible, el factor de doble autenticación.
      • No realices transacciones financieras ni pagos mientras uses estas redes.
      • No gestiones información profesional (ni confidencial), ni introduzcas credenciales corporativas.
      • Desactiva el uso compartido de archivos del sistema.
      • Mantente alerta y sospecha de cualquier cosa extraña que ocurra durante tu sesión (páginas web, links, alertas, mensajes emergentes…).

DESPUÉS de la sesión

      • En caso de haber iniciado sesión de algún tipo, asegúrate de cerrarla antes de abandonar la red.
      • Selecciona “Olvidar” la red después de haberla utilizado.
      • Desactiva la conexión Wifi de tus dispositivos cuando no la utilices.

 

ConcienciaT más: