Seguridad en una red WiFi pública: 8 consejos esenciales
Las zonas WiFi públicas ofrecen acceso a Internet en cafeterías, restaurantes, hoteles, centros comerciales, playas y parques, así como en trenes y autobuses. En la mayoría de casos, este servicio se ofrece de manera gratuita. Sin embargo, esta alternativa, aunque práctica para dispositivos sin tarjeta SIM o cuando no queremos consumir datos, necesita de algunas precauciones. A continuación, te mostraremos cómo prestar especial atención a ello.
Tabla de contenidos
¿Cuáles son los riesgos de una red WiFi pública?
Existen varios riesgos en zonas WiFi públicas. En teoría, uno podría esperar que el operador WiFi ofrece un ambiente seguro; desafortunadamente, este no es siempre el caso. Es más, los hackers siempre son capaces de explotar incluso los brechas de seguridad más pequeñas para obtener acceso a nuestros datos. Estos son los riesgos más comunes:
Red wifi sin encriptar
Cuando usas una WiFi sin encriptar, tus actividades son como un libro abierto. Dependiendo de tu dispositivo y sistema operativo, recibirás información sobre el tipo de cifrado configurado al iniciar sesión. Si accedes a una red WiFi sin contraseña, esto significa que la red no está encriptada y es insegura. Es más, este suele ser el caso en redes WiFi públicas, incluso si tienes que iniciar sesión o registrarte en la página de inicio.
Ataques de intermediarios (Ataque MITM)
Los ataques de intermediarios son muy comunes. En términos simples, involucran a alguien entre tu dispositivo y los servicios o webs a las que accedes. En el pasado, este tipo de ataques eran llevados acabo accediendo físicamente al flujo de datos, pero ahora son más comunes los ataques sutiles con métodos más inteligentes. Las herramientas para ello están disponibles en Internet y son tan sofisticadas que incluso criminales cibernéticos sin mucha experiencia pueden explotar los fallos de seguridad en sus ataques.
La peor parte es que un ataque MITM no solo hace posible ver tu historial de navegación sino también leer tu comunicación, contraseñas y formularios enviados. Los criminales en la red pueden también intervenir y manipular de manera activa los datos que envíes antes de que lleguen a su objetivo.
Los ataques MITM son especialmente peligrosos si estás en una red pública y usando software que no cuenta con cifrado de extremo a extremo. (Imagen: Nasanbuyn)
Snooping y Sniffing
Otro método de interferencia en redes WiFi se conoce como snooping o sniffing. Esto significa espiar tus actividades en Internet a través de una señal Wifi conectada al punto de acceso a Internet. Los dispositivos y programas que se necesitan para esto están disponibles de manera gratuita y permiten ‘husmear’ y ‘olfatear’ tus datos para, por ejemplo, acceder a tus cuentas.
Puntos de acceso maliciosos
Cada operador puede asignar libremente un nombre a su punto de acceso. Esto hace muy fácil configurar un punto de acceso malicioso y darle el mismo nombre que una ubicación cercana confiable. Por ejemplo, puede que encuentres un punto de acceso a Internet gratuito con el nombre “CappuccinoHeaven Free WiFi” en una cafetería llamada “CappuccinoHeaven”. Como vas a asumir que es la red de la cafetería, te conectarás sin pensarlo dos veces.
Sin embargo, en realidad te estarás conectando a una red criminal que ahora puede espiar todo lo que haces.
Cuando se trata de puntos de acceso, lo que ves no es siempre lo que obtienes.
Distribución de malware
Si algún hacker obtiene acceso a tu teléfono móvil, portátil o tablet debido a brechas de seguridad, no solo le das oportunidad a leer y manipular tu información, sino también a instalar malware indetectable en tu dispositivo que luego les dará acceso permanente a tu sistema.
¿Cómo sé si estoy en una red WiFi pública?
Casi todos los dispositivos con compatibilidad WLAN tienen un indicador de conexión WiFi. Si la conexión está activa, también podrás encontrar el nombre del punto de acceso. Este puede ser tu router en casa, el punto de acceso en tu trabajo o incluso tu mismo teléfono. Sin embargo, si es el nombre de un espacio público como un restaurante o espacio recreativo, puedes asumir que estás en una zona WiFi pública.
¿Qué debo hacer para navegar de manera segura en una red WiFi pública?
Los ataques en zonas WiFi públicas son más frecuentes de lo que uno imagina. Es más, pueden causar un gran daño con un riesgo muy pequeño por parte de cibercriminales. Afortunadamente, existen varias maneras en que puedes protegerte en redes WiFi públicas.
Configura una VPN
Puedes beneficiarte de un alto nivel de seguridad tan solo usando una VPN (Red privada virtual) en la zona WiFi pública en la que te encuentres. Básicamente, una VPN es un servicio que te redirige virtualmente a un servidor en otra ubicación. En el camino, tus datos son encriptados de tal manera que no serán visibles a hackers. Esto es lo que llamamos un túnel VPN.
Los datos solo pueden ser usados nuevamente cuando se envían desde el servidor VPN junto con su dirección IP. Esto tiene la ventaja adicional de ocultar tu ubicación actual o la de tu dispositivo para proteger tu privacidad.
Si usas una VPN, tus datos son encriptados y tu seguridad en una red WiFi pública mejora enormemente.
(Imagen: Michel Bakni)
Las soluciones VPN se ofrecen de diferentes maneras. Existen apps VPN donde puedes elegir entre un servicio gratuito con funcionalidad y seguridad limitadas o un modelo de pago. Además, la mayoría de paquetes de seguridad y antivirus ofrecen un servicio VPN integrado o por separado. Por otro lado, puedes configurar tu propio VPN si tienes las habilidades necesarias.
Dependiendo de tu configuración, tu equipo y tus dispositivos de seguridad en casa o en el trabajo servirán como el servidor destino del túnel VPN.
Programas de antivirus: imprescindibles
Un programa de antivirus confiable es una necesidad para todo sistema Windows, Android o iOS. Te protege del malware en forma de virus, troyanos, spyware y muchos otros. Sin embargo, debes asegurarte de que siempre usas la última versión del programa. Si el programa detecta un posible ataque, recibirás una alerta junto con varias alternativas de acción.
Muchos programa de antivirus ofrecen una protección completa en sus versiones gratuitas automáticamente. Sin embargo, por lo general tendrás que pagar para beneficiarte de la gama completa de opciones en el servicio. Puedes ahorrar dinero optando por ofertas que cubren varios dispositivos en diferentes sistemas operativos.
Desactiva el compartimiento de archivos y carpetas
Muchas redes WiFi públicas están configuradas de tal manera que los dispositivos conectados son visibles dentro de la red. Si este es el caso, otros participantes podrán acceder a las áreas compartidas en tu dispositivo. Antes de acceder a una red pública, desactiva el compartimiento de archivos y carpetas.
Windows 10, por ejemplo, también te permite decidir si estás en una red pública o privada. Selecciona “Red pública” para limitar tu visibilidad por defecto.
Desactiva la conexión WiFi automática
La mayoría de dispositivos WiFi pueden configurarse para conectarse automáticamente en cuanto detecten una señal lo suficientemente fuerte. Con esta opción, evitarás tener que acceder manualmente con tu teléfono, tablet o dispositivo similar cada vez que te muevas de un punto de acceso a otro. Por otro lado, esto también reduce el control que tienes sobre la red a la que te conectas. Esto hace posible que accedas a una red inestable o incluso maliciosa. Para estar seguros, deberías desactivar la conexión WiFi automática.
Por cierto: los teléfonos y otros dispositivos móviles casi siempre tienen la opción de cambiar automáticamente del uso de datos a WiFi cuando sea disponible. También deberías desactivar esta opción.
Elige redes encriptadas
El acceso a Internet encriptado de acuerdo al estándar WPA o WPA2 ofrece, por lo general, mayor seguridad. Esta es, por tanto, la primera elección para una WiFi pública. Sin embargo, si solo tienes disponible una red WiFi sin encriptar, por lo menos asegúrate de que haya un proceso de inicio de sesión o registro verificable.
Precaución al revisar tu banca y comprar en línea
Cuando revisas tu banca en línea, compartes un montón de información sensible. Esta incluye códigos de acceso, datos de cuenta y observaciones sobre tus transacciones financieras. Esto es solo recomendable si tienes garantizados los niveles de seguridad más altos. Deberías evitar visitar tu banca en zonas WiFi sin encriptar. Aún así, presta especial atención en redes encriptadas. Lo primero: debes asegurarte de no estar conectado a una red falsa. Es mejor asegurar tu dispositivo aún más con una VPN cuando revises tu banca en línea. Además, asegúrate de que nadie tenga la oportunidad de ver tus entradas, por ejemplo, mirando desde atrás.
Verificar transacciones con TAN puede ser molesto, pero mejora la seguridad enormemente para transacciones importantes, como al revisar tu banca en línea. (Imagen: Christian Wiediger)
También son necesarias medidas de seguridad similares al comprar en línea. Varios proveedores de ofrecen la opción de seguridad adicional con un número de autenticación de transacción (2FA) al revisar tu banca o comprar en línea. Para cada transacción, recibirás un código de seguridad a través de un canal secundario que especificas por adelantado. Por ejemplo, al hacer una transferencia o compra en línea con tu tablet, se enviará un código de verificación a tu teléfono móvil. Sin ese número, no puedes confirmar tu acción. De esta manera, si alguien ha accedido a tu cuenta, por lo menos no podrá realizar ningún movimiento, a menos que también tenga acceso a tu teléfono.
No pierdas tus dispositivos de vista
Evidentemente, nunca pierdas de vista tus dispositivos cuando estés en una zona pública. Bastan solo unos segundos para capturar el contenido de tu pantalla. Por eso mismo, configura bloqueos de pantalla seguidos.
Elimina redes conocidas
Tan importante como borrar datos de conexión a redes públicas visitadas después de cerrar sesión, es el prevenir la conexión WiFi automática. Tendrás que introducir tus datos nuevamente cuando vuelvas a acceder a la red más tarde. Sin embargo, tiene sentido hacerlo porque los criminales en la red pueden configurar fácilmente puntos de conexión maliciosos que son idénticos a los datos que has guardado.
Conclusión
Aún cuando las redes WiFi públicas son convenientes, sus riesgos las hacen un poco problemáticas. Sin embargo, el uso de una VPN y un software antivirus actualizado, así como de ciertas medidas de precaución, pueden protegerte de manera efectiva. Es un pequeño esfuerzo que vale la pena.
