Sabies que...?
Divendres 2 Juliol 2021

Wifi gratis? No ho pagues car!

Connectar-se a xarxes públiques gratuïtes, tant obertes com amb contrasenya, és una pràctica de risc. Et contem a què t’exposes i les precaucions a aplicar si no et queda més remei que fer-ho. Atacar una xarxa Wifi pública és tan fàcil que fins i tot un xiquet podria fer-ho!

 

Quins riscos suposen les xarxes obertes?

• Espionatge a través d’accessos i xarxes sense xifrar: la majoria de les zones Wifi en llocs públics no xifren la informació que els envies, per tant, no són segures: altres persones que usen aquesta xarxa poden veure el mateix que tu. De fet, si una xarxa no requereix una contrasenya, el més probable és que no siga segura. No obstant això, que una xarxa pública sol·licite contrasenya no garanteix que siga segura. Fixa’t en aquesta infografia sobre la seguretat de xarxes públiques.

• Riscos per mala configuració de la Wifi: els xicotets descuits dels usuaris són una de les amenaces més comunes en tota mena de xarxes. En les públiques, per exemple, no es pot saber si els propietaris dels negocis o els empleats que van configurar la xarxa van prendre mesures per a protegir-la. No és rar que mantinguen el nom d’usuari i la contrasenya d’administrador de l’encaminador, fet que posa molt fàcil al ciberdelinqüent l’accés a la xarxa. Ací tens algunes recomanacions de seguretat per a la configuració de xarxes Wifi.

• Atacs Man in the Middle (literalment “home enmig”, o atacs d’intermediari): l’atacant s’interposa entre dues parts que s’estan comunicant, interceptant els seus missatges i robant la seua informació. És el que li va ocórrer a una empresària catalana a Nova York: li van comprometre el mòbil i li van robar 40.000 euros mentre estava connectada a una xarxa Wifi pública.

• Punts d’accés fraudulents que es presenten com una xarxa legítima amb un nom suposadament fiable, com el d’un bar o un hotel, però sense cap seguretat ni clau d’accés. Qualsevol pot configurar una xarxa i anomenar-la com vulga, podries veure una xarxa Wifi que es diu «Café Palaccio», amb doble “c”, mentre que la xarxa oficial i legítima diu «Café Palacio», amb una sola “c”. No t’adonaries, cauries en el parany i et connectaries a un punt d’accés fraudulent, on hi ha algú esperant a capturar les teues dades. Verifica el nom legítim de la xarxa abans de connectar-te, preguntant al responsable. Posa especial atenció en aeroports, estacions de tren o altres llocs concorreguts.

• Robatori de dades personals, informació confidencial i/o credencials. Que no t’amarguen la festa com els va passar a Paula i Llúcia en “Un viatge a l’infern”.

 

Si em connecte… Com em protegisc?

Abans de res, el consell és evitar les xarxes Wifi públiques. Si necessites connectar-te en un lloc públic, és preferible que uses les dades 4G o 5G dels teus dispositius.
Si no et queda més remei que connectar-te, protegeix-te abans, durant i després d’usar-les, seguint aquests consells:

ABANS de connectar

      • Verifica si es tracta d’una connexió sense fil legítima, com déiem, consultant el responsable del lloc públic que l’oferisca.
      • Verifica que el seu nom corresponga exactament a la xarxa oficial de l’establiment, que no tinga un nom similar però diferent, com “Cafeteria X” en comptes de “Café X”.
      • Si pots triar, selecciona xarxes que estiguen protegides per una contrasenya el més segura possible.
      • Utilitza una VPN en els teus dispositius (també en el teu mòbil). Així, totes les teues comunicacions estaran encriptades i no podran accedir-hi en cas d’atac.
      • Tingues actualitzat el teu sistema operatiu, programes, aplicacions, antivirus i altre software de seguretat.
      • Configura els teus dispositius perquè pregunten sempre abans de connectar-se a una xarxa Wifi. Evita que es connecten automàticament, encara que es tracte de llocs coneguts (poden haver sigut atacats i que ningú ho sàpia).

DURANT la sessió

      • Navega per llocs que utilitzen el protocol HTTPS.
      • No accedisques a llocs o serveis en els quals calga introduir credencials, especialment comptes bancaris.
      • Usa contrasenyes segures per a tots els teus comptes, però evita introduir-les si no és imprescindible.
      • Habilita, sempre que estiga disponible, el factor de doble autenticació.
      • No realitzes transaccions financeres ni pagaments mentre uses aquestes xarxes.
      • No gestiones informació professional (ni confidencial), ni introduïsques credencials corporatives.
      • Desactiva l’ús compartit d’arxius del sistema.
      • Mantín-te alerta i sospita de qualsevol cosa estranya que ocórrega durant la teua sessió (pàgines web, enllaços, alertes, missatges emergents…).

DESPRÉS de la sessió

      • En cas d’haver iniciat sessió d’algun tipus, assegura’t de tancar-la abans d’abandonar la xarxa.
      • Selecciona “Oblidar” la xarxa després d’haver-la utilitzat.
      • Desactiva la connexió Wifi dels teus dispositius quan no la utilitzes.

 

ConcienciaT més: