Cómo conectarnos de manera segura
auna red WiFi pública
. WhatsApp se ha convertido en una herramienta de comunicación personal irremplazable.
Queremos consultar Facebook, subir fotografías a Instagram, tuitear algo que hemos visto, y
contestar mensajes de correo de la oficina desde cualquier lugar; y podemos hacerlo
redes WiFi públicas que no estén protegidas por contraseña y nos permitan conectarnos a Internet
de forma cómoda y barata. De hecho, muchas cadenas de restauración ofrecen como un reclamo
más el hecho de tener WiFi a disposición de sus clientes, y en muchos lugares se pueden ver puntos
WiFi públicos proporcionados por ayuntamientos.
A pesar de que el precio de las conexiones de datos móviles ha bajado considerablemente (gracias a
la competencia y al avance de las tecnologías), y de que la velocidad de conexión no deja de
aumentar (GPRS, 3G, HDSPA, 4G…), la mayoría de usuarios, si pueden, tratan de evitar el uso de los
datos móviles.
Cuando nos conectamos desde casa o desde la oficina, sabemos quién está encargado de la red y
qué personas pueden estar conectadas, sin embargo, en una red pública cualquiera puede estar
conectado
¿PODRÍA HABER ALGUIEN CONECTADO A LA MISMA RED ESPIANDO LAS COMUNICACIONES?
Afortunadamente, Facebook, y la gran mayoría de redes sociales, servicios de correo electrónico,
tiendas online, etc. cuentan con páginas seguras. Nos conectamos a ellas a través de SSL, algo que
vemos en el navegador (dependiendo del que utilicemos) cuando se muestra el icono de un candado
junto a la página a la que accedemos.
ENTONCES SIEMPRE QUE LA PÁGINA WEB SEA SEGURA, PUEDO ESTAR TRANQUILO, ¿VERDAD?
Pero tiene que ser segura realmente. La captura del tráfico de red es uno de los ataques que se
pueden llevar a cabo, pero no el único. Si el punto de acceso ha sido puesto allí por alguna persona
malintencionada puede, por ejemplo, cambiar la configuración del router WiFi, de tal forma que te
lleve a la página que quiera
¿PERO ESTO SE PUEDE EVITAR SI SÉ QUE EL PUNTO DE ACCESO WIFI ES DE ORIGEN CONFIABLE, COMO
UN COMERCIO?
Aunque evidentemente es más seguro, nadie puede garantizar que el router no haya sido
comprometido, y cambiada, por ejemplo, la configuración de los DNS, lo que facilita un ataque como
el descrito anteriormente en el que somos llevados a una página falsa. En 2014, de hecho, han
aparecido agujeros de seguridad en routers muy populares que permiten hackearlos de tal forma
que el atacante pueda cambiar la configuración del mismo sin ningún problema.
¿HAY ALGUNA MANERA DE PROTEGERSE ANTE ESTE TIPO DE ATAQUES?
Un buen método es utilizar un servicio de VPN (Virtual Private Network), que hace que todo el tráfico
que salga de nuestro dispositivo esté cifrado. Da igual que la página sea segura o no, todo estará
cifrado.
¿Y QUÉ PASA CON LAS REDES WIFI PROTEGIDAS CON CONTRASEÑA? ¿EL RIESGO ES EL MISMO?
Esto simplemente va a garantizar que en principio sólo van a estar conectados al mismo punto de
acceso WiFi aquellos que conozcan la contraseña, ni más ni menos.
¿TODO ESTO APLICA A TODO TIPO DE DISPOSITIVOS, O SÓLO A ORDENADORES?
A todos: ordenadores, tablets, móviles o cualquier otro dispositivo que se conecte a la red.
¿Y QUÉ PASA ENTONCES CON WHATSAPP? ¿ES
POSIBLE QUE SE VEAN MIS CONVERSACIONES O
LAS FOTOS Y VÍDEOS QUE ENVÍO?
Afortunadamente ahora esa información va cifrada. Antiguamente no era así, y, de hecho, se llegó a
desarrollar una aplicación que permitía ver los chats si estabas conectado a la misma red.
Protégete al usar WiFi públicas
Conectarse a redes WiFi desconocidas siempre entraña riesgos.
Cuando nos conectamos a una red WiFi pública desconocemos quién es el administrador o qué
medidas de seguridad utiliza para impedir acciones malintencionadas de otros usuarios conectados.
Robo de datos transmitidos. Si la conexión la realizamos sin contraseña, lo que conocemos como red
“abierta”, los datos que transmitimos pueden ser leídos por cualquiera, tanto el administrador como
otros usuarios conectados a la red.
Robo de datos almacenados en nuestro equipo. Al formar parte de una red pública en la que existen
otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios
presentes en la misma.
Infección de los dispositivos. Al conectarnos a una WiFi ajena, un usuario malintencionado conectado
a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus.
Equipos intermediarios malintencionados. Un usuario malintencionado conectado a la red podría
configurar su equipo para hacer de intermediario de la comunicación entre nosotros y el servicio
El hacker “inocente”. En un momento dado,podemos sentir la tentación de conectarnos a una red
ajena abierta o protegida utilizando herramientas de hacking WiFi. Sin embargo, esta práctica
constituye un uso ilícito de servicios de terceros que puede tener consecuencias legales.
Recomendaciones de seguridad
Nunca intercambiar información privada en redes no confiables.
Cortafuegos. Es muy importante tener instalado y habilitado un cortafuegos que no permita las
conexiones entrantes a nuestro equipo por parte de otros usuarios de la red.
En Windows, en “Centro de redes y recursos compartidos” encontramos dos configuraciones. ‘
Sistema antivirus. Algunas aplicaciones antivirus pueden no solo identificar y detener software
malintencionado destinado a nuestro equipo, sino también detectar y bloquear intentos de ataque a
nuestro terminal.
Parches de seguridad. Las aplicaciones y los servicios de nuestros dispositivos pueden contener
fallos de seguridad que un atacante utilizará para ganar acceso a nuestro equipo.
Desactivar la sincronización. Muchos de nuestros dispositivos realizan tareas en segundo plano sin la
participación directa del usuario: sincronizaciones de agendas, calendario, descarga de correo
electrónico, realización automática de copias de seguridad.
Desactivar el sistema WiFi. Cuando nos encontremos fuera del alcance de nuestras redes WiFi de
confianza debemos deshabilitar la opción de conectarse a este tipo de redes.
Limpiar la lista de puntos de acceso memorizados. Conviene revisar la lista de puntos de acceso
memorizados para eliminar aquellos esporádicos y dejar únicamente los realmente confiables.
Consejos finales
Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios
conectados pueden utilizar técnicas para robarnos información. Si vamos a conectarnos, es
preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son
totalmente inseguras. Si vamos a usar una red pública, deshabilitar cualquier proceso de
sincronización de nuestro equipo. Tras la conexión, eliminar los datos de la red memorizados por
nuestro equipo. Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y
si es posible, hacer uso de un cortafuegos. No iniciar sesión (usuario/contraseña) en ningún servicio
mientras estemos conectados a una red pública. No realizar trámites a través de estas redes:
compras online, bancarios, etc.