Las dos caras del WiFi público

La llegada de las redes WiFi a espacios públicos como cafés, aeropuertos o restaurantes marcó un antes y después en el uso de internet inalámbrico. Nos ha permitido, desde entonces, aprovechar el servicio gratuito para trabajar o navegar redes sociales desde cualquier dispositivo, en ocasiones teniendo que pedir contraseñas al establecimiento y en múltiples casos siendo redes completamente abiertas.

Hombre en aeropuerto accesando a WiFi público con soluciones de ciberseguridad

Los planes celulares han incentivado el uso de estas redes, pues tomamos cualquier oportunidad de ahorro que se nos presente, sin pensar demasiado en los riesgos que las conexiones públicas pueden causar a nuestra información.  La mejor comparación para ilustrar el riesgo implicado es la siguiente: si al llegar a un café con nuestra mochila, bolsa o celular los dejamos en una mesa sin supervisión, conocemos plenamente el riesgo que significa para nuestras pertenencias ¿por qué no tomamos las mismas precauciones con nuestra ciberseguridad?

Presentamos a continuación algunos de los riesgos más comunes y peligrosos presentes en los WiFi públicos y cómo podemos proteger nuestros dispositivos e información al usar dichas redes.

Riesgos más comunes.

Desde el 2010, los programadores han lanzado herramientas que permiten al público en general probar lo vulnerable y fácil de intervenir que es nuestra información en una red pública, a manos de otros usuarios. No es necesario considerar a hackers profesionales como los perpetradores de ataques, pues cualquier persona haciendo uso de simples aplicaciones, podrá robar nuestra información si no ejercemos medidas de seguridad.

El riesgo más conocido son los ataques Man in the Middle, traducidos como “hombre en el medio” los cuales suelen estar asociados con la presencia de un intermediario indetectable entre el usuario y las páginas de internet que navega en la red pública. Son difíciles de detectar, pues no necesitan intervenir nuestros dispositivos, simplemente interceptan los paquetes de información entre el router y nuestro navegador permitiendo el robo de datos personales.

También te recomendamos: ¿Qué hacer para evitar ciberataques?

Por ello, debemos evitar a toda costa realizar transacciones bancarias en redes públicas, pues significa un riesgo considerable a nuestra información. Esto puede ser obvio para muchos, pero hay que recordar que para viajeros frecuentes o personas sin una red WiFi privada en casa, las redes públicas son la única manera de realizar transacciones en línea y deben evitarlo o buscar medidas de seguridad mucho más amplias.

Otro riesgo que puede presentarse en nuestra navegación a través de redes públicas son los falsos puntos de acceso presentados como redes abiertas sin clave. Como principio, debemos evitar conectarnos a cualquier red que no tenga contraseña, pues usuarios malintencionados montan dichos puntos de acceso falsos, a veces con el nombre del establecimiento o clonando la red legítima del lugar, para poder enlazarse con los dispositivos de usuarios y vulnerar su información.

Finalmente, así como nuestros teléfonos o computadoras pueden infectarse, también otros dispositivos que tienen contacto constante con el internet, como los routers, pueden ser intervenidos. Los ataques más comunes son los secuestros de ancho de banda, que es cuando los cibercriminales reducen nuestra velocidad de navegación descargando sus propios archivos o introduciendo virus informáticos a una red de computadoras. Sin embargo, al infectar los routers, pueden robar la información de los usuarios individuales, ocasionando los riesgos expuestos anteriormente.

Accesando a WiFi público desde un teléfono

¿Cómo protegernos?

En ocasiones, las prisas o circunstancias no nos dejan otra opción más que conectarnos a una red pública, y aunque las redes sin contraseña deben ser evitadas por completo, aquellas redes más legítimas que tengan clave requieren proteger nuestra información de los usuarios que buscan robarla.

  1. Mantener nuestros dispositivos y sus medidas de seguridad actualizadas: a riesgo de sonar repetitivos, volvemos a establecer la precaución más importante de todas: actualízate. No importa que tengas el mejor antivirus o un Firewall activo, si no están actualizados, de nada te sirven. Consulta frecuentemente páginas oficiales de los desarrolladores de tu sistema operativo o antivirus preferido para conocer si existe alguna actualización que te falte.
  2. Utilizar un VPN: a veces brindados por la empresa para la que trabajamos, los servicios de VPN son redes virtuales privadas (normalmente de paga y limitadas a ciertos dispositivos), que pueden ser la diferencia entre el robo y el blindado de nuestra información.
  3. Navegar estrictamente en sitios HTTPS: usando nuestro navegador preferido, podemos detectar (normalmente en la barra donde introducimos un URL) si el sitio que estamos navegando es seguro (HTTPS) o no. Algunos navegadores incluso tienen la configuración de no permitir a su usuario navegar en sitios sin dicha distinción, lo cual puede ser muy útil en especial para usuarios menos experimentados.
  4. Desactiva uso compartido: en ocasiones, nuestro sistema operativo nos pregunta si queremos tratar a una red como pública o privada, para poder detectar otros equipos o dispositivos como impresoras. Hay que recordar siempre inhabilitar cualquier uso compartido de información a la hora de conectarnos en una red pública.
  5. Desconectarse del WiFi cuando lo dejemos de usar: en general no usar los WiFi públicos más que para emergencias es un buen principio que tomar en cuenta, pero incluso en esos casos debemos recordar desconectar nuestro dispositivo apenas terminemos de usarlo para evitar prolongar la disponibilidad de nuestro dispositivo a posibles cibercriminales presentes en la red.
  6. Implementar Doble Factor de Autenticación: muchas aplicaciones de correo electrónico y almacenaje en la nube poseen el Doble Factor de Autenticación. Es muy recomendable buscar activarlo en caso de que se vayan a usar servicios de esta índole en redes públicas y en general pueden ser excelentes protectores contra accesos no autorizados a tus cuentas.
  7. Modificar la contraseña predeterminada del WiFi: esto en especial para los administradores de redes públicas. En muchas ocasiones no tomamos ni siquiera esta medida elemental, y clonar o secuestrar el ancho de banda se vuelve aún más sencillo para quien lo quiera hacer.

Conocer los riesgos a los que exponemos nuestra información personal al conectarnos a estas redes es de tanta importancia como aprender a cerrar nuestras casas o cuidar nuestras pertenencias en público. Muchas veces los robos que resultan de la poca ciberseguridad pueden ser aún más devastadores que perder nuestra cartera. Por todo lo anterior, para empresas y administradores de redes públicas o con grandes volúmenes de tráfico, en Alestra tenemos las soluciones que hacen la verdadera diferencia y blindan tu privacidad. Para conocer todas estas soluciones, sólo ingresa a alestra.mx

Fuentes:

https://www.welivesecurity.com/la-es/2019/02/05/riesgos-asociados-redes-wi-fi-publicas/

https://latam.kaspersky.com/resource-center/preemptive-safety/public-wifi-risks

https://www.adslzone.net/reportajes/wifi/peligros-wifi-publico/

RoutersInternetciberseguridadAlestracibercrimenvulnerabilidad digitalredesWiFipúblico