Conectarse a una red pública de wifi ezn aeropuertos, cafeterías o centros comerciales puede parecer una solución práctica y rápida cuando no se tiene acceso a internet móvil. Sin embargo esta salvación para mantenerse conectado también implica riesgos de seguridad digital, como el robo de datos e información personal.
Cada vez que se vincula un teléfono inteligente o una laptop a una red abierta de wifi, el dispositivo se comunica con un router para acceder a internet. A nivel técnico, la información que se envía, por ejemplo, correos, ingreso a páginas específicas o búsquedas, viaja a través de esta conexión de manera cifrada, aunque llega a haber algunas excepciones.
A diferencia de las redes wifi en casa, que suelen estar protegidas con contraseñas y tienen configuraciones de seguridad más estrictas, las redes públicas a menudo están abiertas o usan contraseñas compartidas, lo que las vuelve susceptibles de ataques.
“Al acceder a servicios como redes sociales, banca o correo electrónicos sin una conexión segura o desde dispositivos con seguridad débil o nula, cualquier adversario que esté enfocado a ello puede obtener las credenciales del usuario y usarlas para acceder a sus cuentas o para comprometer su información”, menciona Yair Lelis, director de Ciberseguridad de Cisco en México.
En este sentido, el más reciente reporte de respuesta ante incidentes de Cisco Talos, señala que el 25% de los ataques registrados durante el tercer trimestre del año tuvieron como principal objetivo el robo de credenciales.
A decir del especialista, debido a que la mayoría de las redes públicas no están cifradas, toda la actividad en línea de las personas que se conectan, así como los datos que comparten, están a la vista no sólo de los administradores de la red, sino de potenciales atacantes, quienes recurren a diferentes técnicas para engañar a las personas.
Uno de los ataques más comunes es el conocido como ‘Hombre en medio’ (Man in the middle, en inglés), que consiste en que el adversario se posiciona entre el usuario y el servidor para interceptar, capturar, modificar o incluso reenviar la comunicación sin que la víctima se dé cuenta.
Otro método utilizado es el llamado Evil Twin o ‘Gemelo malvado’, en el cual el atacante crea una red wifi con un nombre similar o casi idéntico al de una red gratuita para que los usuarios desprevenidos se conecten a ella.
“Un ejemplo muy claro es cuando se utiliza el nombre de un establecimiento y se cambia un elemento que pueda pasar desapercibido, como puede ser Café lnternet, cambiando la letra ‘i` por una ‘L’ minúscula o incluso agregando otra palabra como Café internet ‘invitados’, de tal forma que las personas se conectan a una red falsa donde todo el tráfico puede ser analizado”, explica el ejecutivo de Cisco.
El Sniffing o Rastreo de paquetes es otro recurso empleado por los ciberdelincuentes, quienes utilizan softwares especializados para monitorear y capturar paquetes de datos en redes de internet abiertas, a fin de revisar toda la información que ahí se comparte, incluidas las conversaciones, usuarios o contraseñas.
Aunque no todos los usuarios de redes públicas de wifi son blanco de ataques, la amenaza crece para aquellos que comparten sus accesos con otras personas, los que utilizan la misma contraseña en varias aplicaciones o servicios, o quienes acostumbran hacer clic a cualquier link dentro de un correo o mensaje de texto.
Un punto a destacar es que el riesgo cambia cuando se ingresa a redes wifi públicas privadas o abiertas. En el primer caso es necesario identificarse o ingresar una contraseña, como ocurre en hoteles y en algunos establecimientos, mientras que en las redes abiertas la conexión es directa, sin ningún tipo de autenticación; “esto da pie a que cualquier usuario, sea bueno o malo, ingrese a la red, y a pesar de que las redes privadas ofrecen un nivel de protección ligeramente superior, no significa que sean completamente seguras”, dice Yair Lelis.
¿Cómo protegerse al usar redes públicas?
Más allá de si una red gratuita es pública o privada, lo más importante es entender los riesgos y tomar medidas para mantener segura la información mientras se navega en internet.
Utilizar un VPN para cifrar la conexión y proteger tus credenciales.
Desactivar la conexión automática de wifi en los dispositivos móviles.
No compartir información sensible cuando te conectes a redes públicas.
Evitar ingresar a cuentas personales o a servicios de banca en línea.
Activar la autenticación de dos pasos en todos tus dispositivos móviles y cuentas.
Mantener actualizado tu sistema operativo.
Fuente: El Universal.
