:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/AVX3MBV22BHI7L7LTRMHQLPUB4.jpg)
:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/5f71beb8-bb6d-4743-9ed2-fc9ea6159daa.jpg "Redacción EC")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3NK2WXV2QNGQ5JQYCIKHP7ILIE.png)
¿Usted es de los que sale de su casa sin apagar la red wifi de su teléfono? Si es así, tenga en cuenta que corre varios riesgos, entre ellos que su dispositivo se pueda conectar a una red suplantada sin que ni siquiera lo note. Y lo más grave es que esa red falsa puede simular ser la de su casa, la de su oficina o cualquiera a la que ingrese diariamente. Esto hace que, por supuesto, el engaño sea más fácil de aplicar y perdure por más tiempo.
Para lograrlo, los cibercriminales acuden a una técnica que, aunque es vieja, sigue siendo muy efectiva para lograr el cometido principal: hacer que la víctima piense que está conectada a su red habitual para luego espiarla y acceder a información confidencial.
[Wi-Fi Alliance restringe la participación de Huawei en el desarrollo de tecnología WiFi]
[¿Qué es el WiFi 6 y cuáles son sus ventajas?]
La táctica se realiza mediante el uso de un dispositivo conocido como piña wifi ('wi-fi pineapple', en inglés), un equipo utilizado normalmente para el escaneo y monitoreo de redes con el fin de identificar vulnerabilidades o debilidades en la configuración de los dispositivos que se conectan o proveen internet, según explica el coronel Fredy Bautista, exdirector del Centro Cibernético de la Policía y experto en cibercrimen.
Sin embargo, también podría ser usado para otros fines y facilitar escenarios en los que los usuarios resulten engañados. Estos dispositivos tienen la posibilidad de identificar las redes que alguna vez se conectaron en los celulares que están a su alrededor y que no tienen deshabilitado el servicio de wifi. Es posible escanear los teléfonos que están entre 10, 20 y 50 metros a la redonda según la capacidad.
“Permiten reconocer las redes inalámbricas de nuestros dispositivos, de tal modo que el criminal sabe cuál es la que debe simular para poder engañar a la potencial víctima”, señala Bautista. Además, pueden hacer que su teléfono se conecte automáticamente a la red del equipo de la piña wifi y no a la real. Cuando eso sucede, los atacantes tienen la opción de ver toda la actividad que realiza en su teléfono, es decir, la interacción con las aplicaciones, los mensajes que envía y hasta su información financiera que es ingresada en algún sitio web. También podrían instalar un malware o código malicioso que ponga en peligro su dispositivo.
Entonces, ¿qué puede hacer para no ser víctima? La respuesta más simple es desactivar la función del wifi cuando salga de su casa o de cualquier lugar en donde se conecte. “Siempre que la tenemos prendida, el celular está buscando esa red habitual a la que usted ingresa. Ahí es cuando el aparato puede identificar cuáles son esas redes que su dispositivo ha estado buscando”, señala Nadia Rey Padilla, ingeniera industrial y experta en hacking ético.
Si bien la experta asegura que este es un engaño al teléfono, usted puede tomar algunas precauciones. La medida más efectiva sería no solo mantener desactivada la opción, sino evitar conectarse a redes wifi públicas. Es una acción simple, pero que puede hacer la diferencia a la hora de proteger su información. Es importante que sea consciente de los riesgos que existen por el solo hecho de contar con un equipo conectado a internet. Andrés Rengifo, director de Confianza Digital de Microsoft en Latinoamérica, asegura que el 90 por ciento de los incidentes de ciberseguridad pasan por errores humanos. “Es difícil que la gente entienda el valor de sus datos, pero todo empieza por ahí. Cuando les dices a las personas que sus datos son la riqueza de otro, ya se empieza a poner más cuidado a estos temas. Los ataques informáticos se sienten hoy cada vez más cerca, son más frecuentes, así sea con las técnicas de siempre o las simples”, afirma Rengifo.
Otra de las recomendaciones que puede tener en cuenta es usar redes privadas virtuales, más conocidas como VPN, las cuales garantizan que los datos que salen del aparato y van a la red wifi estén cifrados. Además use antivirus que incluyan protección a la hora de conectarse a redes inalámbricas y que lo notifiquen de posibles instalaciones de malware.
Rengifo advierte que las empresas también deben capacitar tanto a empleados como a clientes, pues con este tipo de técnicas se abren las puertas a los cibercriminales dentro de las organizaciones. “La ciberseguridad debe ser un ejercicio permanente, una necesidad de actualización y aprendizaje continuo”, recalca.
Ana María Velásquez Durán
El Tiempo, GDA
Síguenos en Twitter....
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/PDPBBEPCSFG3BL7SVPRYCKYJPI.jpg)
:quality(75)/elcomercio.pe/resizer/wvV6w-gP0GoF3hjlSqYd4ZcG5Jo=/314x157/smart/filters:format(jpeg):quality(90)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/YGAQDHXKOFDSDDTBHMRO7LPESE.jpg)
:quality(75)/elcomercio.pe/resizer/ZIO6gyCtCLlbAo0kI1p9JTs8oXA=/314x157/smart/filters:format(jpeg):quality(90)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/WPJ3A63PWZGSNOBULGV3WO5TRE.jpg)
:quality(75)/elcomercio.pe/resizer/DEaVjDJ9PlBtZ1Mj4L7KMdIIAK8=/314x157/smart/filters:format(jpeg):quality(90)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/J5B5KQOSJNEHVH7RE7PYQXCG7A.jpg)
:quality(75)/elcomercio.pe/resizer/gVq2vwQVZy2xBFC4_fnvBTaI6Pc=/314x157/smart/filters:format(jpeg):quality(90)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/JVF676V73BFSBGVVJLQZ6MNDRU.jpg)
:quality(75)/elcomercio.pe/resizer/QAb9ACijLP1RJ6PVjMp23tk5Jc0=/314x157/smart/filters:format(jpeg):quality(90)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/AC2M6WWOMZHT3OBTP4QFQUF63U.jpg)
:quality(75)/depor.com/resizer/wnrvPTvI3Srw-QaK3LpV1kEBIYk=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/EFUTWT47GJHTFIQTB2J7KZUSNU.jpg)