Según un estudio realizado por Kaspersky Security Network, casi una cuarta parte de los puntos de acceso WiFi públicos del mundo no utilizan ningún tipo de cifrado. Por motivos de seguridad de los datos, es fundamental asegurarse de que la red WiFi a la que se está conectando esté cifrada. Sin embargo, varios otros riesgos pueden generar problemas incluso si un punto de acceso utiliza cifrado.
Muchos usuarios desconocen los riesgos de las redes WiFi públicas
Entra a cualquier cafetería y veras a los clientes escribiendo en sus computadoras portátiles en la mayoría de las mesas. Muchos empresarios, estudiantes y emprendedores tratan estos lugares como una segunda oficina.
La mayoría de los usuarios que trabajan en redes WiFi públicas tienen mucha información importante y posiblemente sensible en sus dispositivos, parte de la cual podría causar daños graves si un pirata informático se apodera de ella. Desafortunadamente, la mayoría de los usuarios de redes WiFi públicas probablemente no se den cuenta de las amenazas a las que se enfrentan.
Si deseas mantenerte seguro mientras usas WiFi público, necesitas saber cuáles son las amenazas potenciales. Para brindarte las herramientas para trabajar de la manera más segura posible en espacios públicos, desarrollamos una lista para ayudarte a identificar 7 peligros del WiFi público y lo que puedes hacer para protegerte
1. Robo de información personal
Una de las amenazas más graves y comunes se refiere al robo de información personal. La información personal se presenta puede ser: Credenciales de acceso, Información financiera, Información personal, Fotos etc.
Si un pirata informático obtiene acceso a su computadora u otros dispositivos personales a través de una conexión Wi-Fi pública comprometida, podría tener acceso a todo la información almacenada en su equipo. Por ejemplo, pueden tener acceso a sus credenciales de inicio de sesión e iniciar sesión en el sitio web de su banco o tarjeta de crédito.
2. Ataques cibernéticos a empresas
Los viajeros de negocios y otras personas que viajan durante todo el día pueden conectarse a Wi-Fi público para revisar sus correos electrónicos, descargar archivos, revisar la información de los clientes y realizar otras tareas que requieren una conexión de red.
La mayoría de las empresas tienen medidas de seguridad para reducir el riesgo de conectarse a través de Wi-Fi, pero si usted o sus colegas necesitan iniciar sesión en algún tipo de herramienta de seguridad para acceder a la red de la empresa, aún existen riesgos al usar una conexión pública.
Por ejemplo, nunca se sabe qué podría rastrear el proveedor de Wi-Fi. Muchas conexiones públicas son de uso gratuito, pero eso no significa que no haya un costo involucrado. El proveedor de Wi-Fi podría estar rastreando todo lo que haces en la conexión Wi-Fi y vender tus datos a los anunciantes.
Una buena forma de pensarlo es que si no está pagando por usar un servicio, alguien más podría pagarle por los datos de sus usuarios. Tampoco siempre puede asumir que se está conectando a un servicio Wi-Fi legítimo, lo que nos lleva a la próxima amenaza potencial.
3. Ataques de intermediario
Un ataque de intermediario ocurre cuando alguien “se hace pasar” por un servicio Wi-Fi público legítimo para engañarlo para que se conecte. Por ejemplo, supongamos que se aloja en un hotel “Hotel Premium” durante la noche. Ahí se ofrece Wi-Fi gratis a sus huéspedes, enciende el Wi-Fi y ve una red llamada “Hotel Premiun”. Si no presta suficiente atención, es posible que se pierda un ligero error ortográfico.
De hecho, la red “Hotel Premiun” es en realidad alguien en una habitación al final del pasillo que tiene su propio punto de acceso configurado para atraer a los invitados desprevenidos. Cuando se conecta a él, Internet funciona como se esperaba, por lo que no lo pensaría dos veces. Pero en realidad, todo lo que haces mientras estás en esa conexión pasa por la computadora del hacker. Esos “hombres en el medio” podrían tener acceso a toda su información de inicio de sesión, contraseñas y cualquier otra cosa que haga mientras esté en esa conexión Wi-Fi.
4. Conexiones sin cifrar
Cuando se conecta a un sitio web que admite cifrado, los datos que van y vienen se cifran mediante una clave segura. Si alguien interceptara esos datos sin la posesión de la clave, no podría leerlos; los datos se verían como un código de computadora ilegible.
Sin embargo, no todos los sitios web ofrecen cifrado. Puede saberlo por el prefijo HTTP indicado antes del nombre de dominio. Si comienza con HTTPS, es un sitio encriptado. Si la dirección web solo contiene HTTP, no está encriptada.
Cuando está conectado a una red Wi-Fi pública, cualquier persona dentro del alcance de su computadora puede interceptar todo lo que envía o recibe. Si está conectado a un sitio web no cifrado, todo será completamente legible. ¿Cómo puede alguien interceptar su comunicación de red? Usan la siguiente amenaza listada.
5. Detección / escucha de paquetes
Cualquiera que esté conectado a la misma red Wi-Fi que usted puede escuchar a escondidas lo que envía y recibe utilizando una herramienta llamada analizador de paquetes o rastreador de paquetes. Estas herramientas brindan la posibilidad de ver todo lo que se transmite a través de la red Wi-Fi, siempre que no esté encriptado.
Estas herramientas no son inherentemente malas. Como muchas herramientas, puede usarlas para buenos o malos propósitos. Los rastreadores de paquetes permiten a los administradores de red solucionar problemas de conexión y otros problemas de rendimiento con sus redes inalámbricas (bueno). Por otro lado, también permiten a los piratas informáticos interceptar la información de otros usuarios y robar cualquier cosa de cualquier valor (malo).
6. Distribución de malware
Otra amenaza que puede ocurrir al usar una red WiFi pública es la implementación de malware en su dispositivo. El malware existe en muchas formas:
- Virus
- Gusanos
- caballos de Troya
- Secuestro de datos
- Adware
Si alguien en el mismo Wi-Fi público que usted tiene malas intenciones, podría plantar malware en su computadora si no está protegida adecuadamente. Un proveedor de Wi-Fi sospechoso podría usar el punto de acceso para infectar su computadora con una o más de estas amenazas.
Podría ser tan simple como usar la red Wi-Fi para colocar anuncios en cada sitio web que visite. El sitio web en sí no publica anuncios, pero el servicio Wi-Fi puede superponerlos a otros sitios web.
En ese caso, los anuncios normalmente desaparecerían una vez que se desconecte del Wi-Fi y vuelva a la conexión de su hogar u oficina. En casos más graves, podrían instalar malware en sus dispositivos personales que persistiría en todas las conexiones.
7. Secuestro de sesión
El secuestro de sesiones es otra amenaza para la seguridad de las redes WiFi públicas. En este caso, un atacante intercepta información sobre su computadora y su conexión a sitios web u otros servicios. Una vez que el atacante tiene esa información, puede configurar su propia computadora para que coincida con la suya y secuestrar la conexión.
Por ejemplo, los piratas informáticos podrían secuestrar su conexión al sitio web de su banco después de iniciar sesión. Desde el extremo de la conexión del banco, se vería como su computadora y, dado que ya inició sesión, el atacante tendría acceso a todo en su cuenta.