"No realice operaciones bancarias en línea ni nada delicado en una red Wi-Fi pública". El consejo está ahí fuera, pero ¿por qué el uso de una red Wi-Fi pública puede ser realmente peligroso? ¿Y la banca en línea no sería segura, ya que está encriptada?
Hay algunos problemas importantes con el uso de una red Wi-Fi pública. La naturaleza abierta de la red permite espiar, la red podría estar llena de máquinas comprometidas o, lo que es más preocupante, el hotspot en sí podría ser malicioso.
Fisgón
El cifrado normalmente ayuda a proteger el tráfico de su red de miradas indiscretas. Por ejemplo, incluso si su vecino en casa está dentro del alcance de su red Wi-Fi, no puede ver las páginas web que está viendo. Este tráfico inalámbrico está encriptado entre su computadora portátil, tableta o teléfono inteligente y su enrutador inalámbrico. Está encriptado con tu frase de contraseña de Wi-Fi.
Cuando te conectas a una red Wi-Fi abierta como la de una cafetería o un aeropuerto, la red generalmente no está encriptada; puedes saberlo porque no tienes que ingresar una frase de contraseña al conectarte. El tráfico de su red sin cifrar es claramente visible para todos los que se encuentren en el rango. Las personas pueden ver qué páginas web no encriptadas estás visitando, lo que estás escribiendo en formularios web no encriptados e incluso ver a qué sitios web encriptados estás conectado, de modo que si estás conectado al sitio web de tu banco, ellos lo sabrán. , aunque no sabrían lo que estás haciendo.
Esto se ilustró de la manera más sensacionalista con Firesheep , una herramienta fácil de usar que permite a las personas sentadas en cafeterías o en otras redes Wi-Fi abiertas espiar las sesiones de navegación de otras personas y secuestrarlas. Más herramientas avanzadas como Wireshark también se podría utilizar para capturar y analizar el tráfico.
RELACIONADO: ¿Qué es una VPN y por qué necesitaría una?
Protegerse : Si está accediendo a algo sensible en una red Wi-Fi pública, intente hacerlo en un sitio web encriptado. La extensión del navegador HTTPS Everywhere puede ayudar con esto al redirigirlo a páginas encriptadas cuando estén disponibles. Si navega con frecuencia en una red Wi-Fi pública, es posible que desee pagar VPN y navegue a través de él cuando esté en una red Wi-Fi pública. Cualquier persona en el área local solo podrá ver que está conectado a la VPN, no lo que está haciendo en ella.
Dispositivos comprometidos
RELACIONADO: Mantenga su computadora con Windows segura en puntos de acceso inalámbricos públicos
Las computadoras portátiles y otros dispositivos comprometidos también pueden conectarse a la red local. Cuando se conecte, asegúrese de seleccionar la opción Wi-Fi “Red pública” en Windows y no las opciones de red doméstica o de trabajo. La opción de red pública bloquea la conexión, lo que garantiza que Windows no comparta archivos u otros datos confidenciales con las máquinas de la red local.
También es importante estar al día con los parches de seguridad y usar un firewall como el integrado en Windows. Cualquier computadora portátil comprometida en la red local podría intentar infectarlo.
Protegerse : Seleccione la opción Red pública cuando se conecte a una red Wi-Fi pública , mantenga su computadora actualizada y deje un firewall habilitado.
Hotspots maliciosos
Lo más peligroso es que el hotspot al que se conecta puede ser malicioso. Esto puede deberse a que el hotspot de la empresa estaba infectado, pero también puede deberse a que está conectado a una red de honeypot. Por ejemplo, si se conecta a una "red Wi-Fi pública" en un lugar público, no puede estar completamente seguro de que la red sea en realidad una red Wi-Fi pública legítima y no una configurada por un atacante en un intento de engañar a la gente a conectarse.
¿Es seguro iniciar sesión en el sitio web de su banco mediante una red Wi-Fi pública? La pregunta es más complicada de lo que parece. En teoría, debería ser seguro porque el cifrado garantiza que esté realmente conectado al sitio web de su banco y que nadie pueda espiar.
En la práctica, existe una variedad de ataques que se pueden realizar en su contra si se conectara al sitio web de su banco a través de una red Wi-Fi pública. Por ejemplo, sslstrip puede secuestrar de forma transparente las conexiones HTTP. Cuando el sitio redirige a HTTPS, el software puede convertir esos enlaces para utilizar un "enlace HTTP similar" o un "enlace HTTPS similar al homógrafo", en otras palabras, un nombre de dominio que parece idéntico al nombre de dominio real, pero que en realidad usa diferentes caracteres especiales. Esto puede suceder de forma transparente, lo que permite que un punto de acceso Wi-Fi malicioso realice un ataque de intermediario e intercepte el tráfico bancario seguro.
los Piña WiFi es un dispositivo fácil de usar que permitiría a los atacantes configurar fácilmente tales ataques. Cuando su computadora portátil intenta conectarse automáticamente a una red que recuerda, WiFi Pineapple observa estas solicitudes y responde "Sí, ese soy yo, ¡conéctese!". Luego, el dispositivo se construye con una variedad de ataques man-in-the-middle y otros que puede realizar fácilmente.
Alguien inteligente podría configurar un punto de acceso tan comprometido en un área con objetivos de alto valor, por ejemplo, en el distrito financiero de una ciudad o en cualquier lugar donde las personas inicien sesión para realizar sus operaciones bancarias, e intentar recopilar estos datos personales. Probablemente sea poco común en el mundo real, pero es muy posible.
Protegerse : No realice operaciones bancarias en línea ni acceda a datos confidenciales en una red Wi-Fi pública si es posible, incluso si los sitios están encriptados con HTTPS. Es probable que una conexión VPN te proteja, por lo que es una buena inversión si usas Wi-Fi público con regularidad.
Si utiliza conexiones Wi-Fi públicas con regularidad, es posible que desee invertir en una VPN. Como beneficio adicional, una VPN le permitirá evitar el filtrado y el bloqueo de sitios web en su lugar en la red Wi-Fi pública, lo que le permite navegar lo que quiera.
Credito de imagen: Jeff Kovacs en Flickr
