Con la evolución de la tecnología han sido varias las mejoras que hemos visto en los últimos años en cuanto al acceso a Internet. Y una de estas es la posibilidad de ‘colgarnos‘ a redes públicas de WiFi desde el celular o laptop. Pero, no es seguro. Los hackers podrían asaltarte.
¿Cómo? Se puede comparar conectarse a una red de WiFi pública con entrar a una casa abandonada con tus pertenencias en mano: no sabes qué te puede pasar dentro.
Para hablar más del tema, El Comercio se comunicó con Sol González, investigadora de seguridad de ESET Latinoamérica, quien recomendó que evitemos en medida de nuestras posibilidades conectarnos a las redes WiFi públicas.
MIRA: No conectes tu celular a cualquier puerto USB, podrían robarte todas tus fotos
“Debiésemos evitar conectarnos y transferir información sensible en redes WiFi públicas“
La especialista en ciberseguridad de ESET Latinoamérica dijo que las redes WiFi públicas, esas que encontramos en aeropuertos, cafeterías o en diferentes puntos de toda la ciudad, son “entornos inherentemente inseguros desde el punto de vista de la seguridad de la información“.
“Debiésemos evitar conectarnos [a las redes WiFi públicas] y transferir información sensible en ellas“, añadió González. Agregó que existen diferentes motivos para no hacerlo, pero destacó uno: “se puede dar el robo de datos almacenados en el dispositivo por medio de la intercepción del tráfico de la red vulnerada“.
Señaló que los ciberdelincuentes también pueden infectar toda clase de malware en los celulares o dispositivos conectados gracias a las redes públicas. Es por ello que recomiendan no ‘colgarse‘ a una, ya que podría estar interceptada.
MIRA: Una falsa actualización de Windows 10 infecta computadoras con ransomware y bloquea archivos
¿Cómo los hackers aprovechan las redes WiFi públicas para asaltar nuestros equipos?
El proceso podría variar, pero los expertos comentan que los atacantes pueden conectarse a la red para espiar los paquetes de información enviados en ella o podrían tratar de interceptar la comunicación de manera activa.
MIRA: Ucrania registró casi 240 ciberataques procedentes de Rusia antes del inicio del conflicto, según Microsoft
“En algunos escenarios de ataque, los cibercriminales logran acceder a la configuración de la red y modificarla para obtener una visión privilegiada de los paquetes que se transfieren en ella, o para redirigir a los usuarios a sitios fraudulentos y así robar su información o lograr que descarguen códigos maliciosos“, explicó a El Comercio la investigadora de ESET.
Los peligros de las redes públicas de WiFi
Uno de los peligros es el ‘Man in the Middle‘ (hombre en el medio, en español); en palabras sencillas, “es un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos (hosts) conectados a una red“, según el blog We Live Security de ESET.
MIRA: Facebook no controla la gestión de datos de sus usuarios y no sabe a dónde van a parar, según reporte
Es decir, un hacker intercepta la conexión entre una persona y una red WiFi sin que la víctima se dé cuenta. Con eso, el ciberdelincuente puede acceder a los datos enviados (mensajes, correos, imágenes, datos de transferencias, credenciales o compras por Internet, etc.).
¿Todas las redes públicas de WiFi son peligrosas?
Si bien es cierto hemos dicho que son peligrosas y que los profesionales recomiendan no conectarse a ellas (y mucho menos compartir información confidencial por ahí), también es cierto que habrá casos en los que tendremos que conectarnos sí o sí. Por ejemplo, cuando llegamos a un país desconocido o nos quedamos sin Internet.
Es importante que nosotros como usuarios estemos preparados para posibles intentos de ataques cibernéticos.
“En el caso de que sea imprescindible utilizar la red pública WiFi, como mínimo, debe asegurarse de que cuenta con las medidas de precaución necesarias para minimizar los riesgos de exponerse a un ambiente inherentemente inseguro. Esto incluye contar con las últimas actualizaciones del sistema operativo y las aplicaciones, y tener una solución de seguridad confiable que bloquee intentos maliciosos de conexión o detecte sitios inseguros“, aseguró la investigadora de seguridad Sol González.
MIRA: ¿Compras por Internet? Seis consejos claves que podrían salvarte de ser víctima de estafa
No es lo único que recomienda la especialista.
“Deshabilitar la conexión automática a redes públicas, aprender a identificar posibles sitios fraudulentos analizando sus certificados y características para poder luego detectar redirecciones de tráfico, y cerrar sesión en las aplicaciones que no deseamos que transmitan nuestros datos mientras estamos conectados a esa red insegura“.
- Mantén tu solución de seguridad actualizada y su sistema operativo
- Cuida las acciones que realizas desde estas conexiones: si decides conectarte a una red Wi-Fi pública, es aconsejable usar Internet para visitar sitios que no requieran credenciales ni información personal, como portales o diarios. Además, podrías querer deshabilitar todos los servicios de banca por Internet, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para establecer la conexión.
- Ingresa a sitios web que utilicen protocolo HTTPS: se trata de un protocolo que establece una conexión segura entre el servidor y un usuario, que no puede ser interceptada por personas no identificadas.
- Configura tu dispositivo para que pregunte antes de conectarse: para evitar que la conexión sea automática y evitar posibles riesgos, recuerda configurar tu dispositivo para que te pregunte si quieres conectarte a la red del sitio en el que estás cada vez que lo visites.
- Utiliza doble factor de autenticación: nunca está de más tener una capa extra de seguridad como la que aporta el doble factor de autenticación. La mayoría de los servicios que utilizamos día a día cuentan con la posibilidad de configurar el ingreso al sitio para que luego de colocar la contraseña debas confirmar que eres tú al ingresar un código adicional que será enviado a tu teléfono a través de un SMS, un correo, una app o una llamada.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- Una falsa actualización de Windows 10 infecta computadoras con ransomware y bloquea archivos
- Ucrania registró casi 240 ciberataques procedentes de Rusia antes del inicio del conflicto, según Microsoft
- Facebook no controla la gestión de datos de sus usuarios y no sabe a dónde van a parar, según reporte
- Hackers engañan a Google y Apple para robar datos y extorsionar a sus usuarios
- No conectes tu celular a cualquier puerto USB, podrían robarte todas tus fotos