Buenos Aires, Argentina.- No debes alarmarte, pero el WiFi público es, básicamente, el enemigo más peligroso de tus datos personales. Claves para evitar los ataques en este tipo de conexiones.
Para ahorrar conexión de datos del abono telefónico, o porque sencillamente no hay otra alternativa al no tener buena señal, mucho apelan a redes WiFi públicas para ingresar a Internet a través del smartphone. Sin embargo, esto puede ser el comienzo de muchos problemas.
Según Federico Massa, consultor de Seguridad Informática Senior de Druidics, “es importante destacar que al conectarnos utilizando un dispositivo móvil como una notebook o un teléfono celular a cualquier red inalámbrica con acceso público (por ejemplo la de un bar), corremos el riesgo de ser víctimas de diferentes ataques informáticos por parte de terceros”.
Tipos de ataques
- Man-in-the-middle. Consiste en que un tercero (el atacante) posicione a nivel de red su equipo en el medio de la comunicación entre nuestro dispositivo e Internet (el Router WiFi al cual nos conectamos) con el objetivo de capturar y analizar los datos que enviamos y recibimos, para finalmente obtener información sensible como nombres de usuario y contraseñas, según explica Massa.
- WiFi falso. Consiste en crear un WiFi falso con un nombre tentador (FreeWiFi, por ejemplo) u orientado a un lugar específico (ShoppingWiFi) para engañar al usuario y lograr que éste se conecte. Una vez que el usuario se conecta al Wifi falso podrá utilizar Internet normalmente, pero sin saberlo también estará siendo víctima de diferentes ataques.
- La notebook está más expuesta. “Si accedemos a un sitio web seguro (cifrado) con nuestro navegador web (el típico candadito en la barra de navegación) uno de los ataques más comunes consiste en forzar nuestra conexión segura hacia una conexión no segura (no cifrada) para así poder capturar la información enviada y recibida de forma legible”, explica Massa. “Este tipo de ataque es más complejo de realizar contra un celular que contra una notebook, ya que la mayoría de las aplicaciones móviles (al menos las más utilizadas) validan y fuerzan a que la conexión se encuentre siempre cifrada, alertando al usuario en caso de que ocurra lo contrario”, agrega.
- Más expuestos. Si ingresamos a un sitio desde un teléfono celular utilizando el navegador web se está más expuesto a este tipo de ataques.
Respecto a la forma de evitar ataques de este tipo, Massa dice: “Al acceder a un sitio seguro utilizando un navegador web debemos estar atentos a que la conexión se mantenga siempre cifrada (el candadito activado). Existen extensiones gratuitas para la mayoría de los navegadores que se encargan de forzar las conexiones seguras. Adicionalmente, ante cualquier alerta que obtengamos en nuestro navegador o aplicación móvil relacionada a un error de certificado debemos evitar acceder y en lo posible dejar de utilizar la conexión WiFi”.
Lo ideal, por supuesto, es evitar entrar al Home Banking desde redes públicas o no confiables.
“Existen soluciones (redes privadas virtuales) que generan dentro de una conexión insegura (como un WiFi público) una conexión segura (túnel) que se utiliza para enviar y recibir información entre nuestro dispositivo e internet de forma cifrada”, agrega el especialista.