Seguramente en varias ocasiones se ha conectado a una red WiFi pública ya sea porque se quedó sin datos o porque salió del país.
Puede que usted sea de las personas que en un restaurante pide la clave del WiFi antes que el menú o constantemente está buscando redes abiertas en las calles para no gastar su propio internet.
Pero, ¿sabía que al realizar este tipo de conexiones está abriéndoles una puerta a los cibercriminales?
Sí, conectarse a una red WiFi abierta significa que su información probablemente quede expuesta así que terceros pueden tener acceso a la navegación que realiza, ver sus correos, sus mensajes o incluso hasta robarle sus contraseñas bancarias.
Todo esto es posible porque en estas redes los datos viajan de manera abierta, lo que quiere decir que un cibercriminal tiene la opción de utilizar técnicas para acceder a esa información.
David Pereira, experto en seguridad informática, explica que la táctica más común es la conocida como estrategia de ‘Hombre del medio’.
“En estos casos se involucran tres máquinas: la de la víctima, el servidor a donde se va a conectar y la del cibercriminal, que se pone en la mitad (de ahí su nombre). Con este ataque se logra que el tráfico de la víctima obligatoriamente pase por la máquina del atacante, que está en capacidad de prácticamente ver todo lo que hace en el dispositivo”, dice.
Otra de las opciones a las que acuden los ciberdelincuentes es la posibilidad de suplantar un punto de acceso inalámbrico para engañarlo y hacerlo parecer real.
Leonardo Granda, ingeniero de Sophos Latinoamérica, lo explica así: “Imagínese que un atacante conoce la contraseña de la red WiFi de una entidad. Lo único que tiene que hacer es crear un access point con el mismo nombre y credencial y seguramente si ese punto tiene mayor potencia que el real, la víctima se conectará a él”.
Una vez usted cae en la trampa, los ciberdelincuentes tienen varias opciones. “Desde capturar las contraseñas y robar plata de su cuenta bancaria, hasta infectar con malware el aparato o secuestrar la información y pedir un rescate”, dice Fabio Assolini, analista de seguridad informática de Kaspersky Lab.
Debe tener en cuenta que si definitivamente va a ingresar a una red abierta, trate de realizar actividades básicas: no ingrese contraseñas de ningún servicio
ereira afirma que es posible que la víctima sea redirigida a una página web específica. “Se consolida un ‘phishing’ (suplantación de identidad) donde la persona cree que va al sitio de su banco pero está yendo a una página falsa idéntica a la original donde el ciberdelincuente puede capturar las contraseñas”, señala.
En algunos casos, agrega el especialista, los usuarios son obligados a ejecutar un código malicioso Javascript, con el que se podría llegar a tomar el control del dispositivo.
Pero, ¿qué pasa entonces con las redes cerradas que piden alguna contraseña? ¿Se garantiza la seguridad al conectarse en ellas?
Assolini explica que la confiabilidad de estas redes depende, mayoritariamente, de la seguridad del router que está distribuyendo la señal.
“Lamentablemente hoy los routers pueden tener vulnerabilidades. Un criminal los puede atacar aunque tenga una contraseña y no hay forma de que el usuario pueda darse cuenta si está comprometido o no”, dice.
Ante este panorama entonces ¿qué opción tiene y qué puede hacer en los casos en los que realmente necesita conectarse a una red WiFi pública?
Lo primero que debe tener en cuenta es que si definitivamente va a ingresar a una red abierta, trate de realizar actividades básicas: no ingrese contraseñas de ningún servicio y ni se le ocurra hacer transacciones bancarias.
Pero existe una opción que le ayudará a obtener mayor seguridad. Los expertos recomiendan usar una VPN o red privada virtual que permite cifrar los datos que salen del aparato y van a la red WiFi.
“Es un mecanismo adicional que crea una conexión cifrada y va a ser muy difícil que el ciberdelincuente pueda ver el tráfico”, dice Pereira.
Granda señala que hoy es fácil adquirir varias de estas herramientas de forma gratuita. “Es la mejor opción porque se convierte en un túnel seguro hacia internet, nadie puede acceder a mi sistema o a la información que comparto”, explica.
También es importante que use algún software de seguridad que incluya protecciones más completas. No solo un antivirus que detecte malware, sino que también lo proteja a la hora de conectarse a redes inalámbricas.
“Hay algunos que tienen capacidad de detectar cuando se está bajo un ataque de hombre en el medio. Normalmente para reconocerlos cuentan con capacidad de Hids o Hips, que son las abreviaturas de host instruccion detection system o host intruccion prevention system”, explica Pereira.