El wifi público está en todas partes. Todos lo utilizamos, pero la mayoría desconocemos los riesgos y no tomamos las precauciones necesarias para protegernos.
Vídeos recomendados
"El mayor peligro del Wi-Fi público es el hecho de que toda la información que estás transfiriendo entre tu computadora y la computadora a la que estás accediendo es disponible para todos en la red”, explica David Maimon, profesor asistente en el departamento de Criminología y Justicia Penal de la Universidad de Maryland. “Lo que hacen los atacantes es intentar interceptar la comunicación entre su computadora y la computadora de la que intenta obtener o enviar información. Pueden obtener contraseñas, nombres de usuario, lo que sea”.
Relacionado
- Google Nest Wi-Fi Pro agrega Wi-Fi 6E pero pierde compatibilidad
- Los nuevos enrutadores Wi-Fi 6 de doble banda de Linksys son sorprendentemente asequibles
- Google dice que la solución para Pixel 6 Wi-Fi llegará en la actualización de marzo
Maimon está inmerso en un estudio sobre cómo utilizamos las redes Wi-Fi públicas. Ha estado visitando lugares en todo Maryland, conectándose a redes Wi-Fi públicas y recopilando datos.
Los 3 amigos peligrosos del Wi-Fi público
Hay tres vías comunes de ataque de las que preocuparse con las redes Wi-Fi públicas: ataques de intermediario, malware y rastreo de Wi-Fi.
Ataques principales en el medio: “Los ataques de intermediario son aquellos en los que los atacantes crean su propia red y se interponen entre su computadora y la computadora a la que intentas acceder y toda la información se enruta a través de su dispositivo”, Maimon explica. "Si utilizan este tipo de enfoque, podrán acceder a toda la información, sin importar si acceden a un sitio web HTTPS, a un sitio web cifrado o no".
"Puedo ver prácticamente cualquier cosa que estés haciendo en tu computadora..."
Malware: El malware es aún más peligroso porque potencialmente le da a un atacante acceso a todo lo que hay en su dispositivo. Pueden robar sus archivos o fotografías e incluso encender cámaras o micrófonos para escuchar a escondidas. Si el atacante puede obtener su información de inicio de sesión para un servicio en la nube, por ejemplo, le resultará fácil introducir malware en su dispositivo.
Olfateo de Wi-Fi: El último método se conoce como rastreo de Wi-Fi e implica monitorear el tráfico de la red. Los atacantes registran enormes cantidades de datos a medida que viajan a través de la red y luego los analizan para descubrir detalles útiles. Lamentablemente, la mayor parte del tiempo ni siquiera es ilegal olfatear los paquetes.
"Cuando empezamos, tuvimos que obtener aprobación y el equipo legal de Maryland comprobó si estaba bien olfatear y no pudo encontrar ninguna ley que lo impidiera", dice Maimon. "Los carteles antes de iniciar sesión en una red Wi-Fi pública, donde acepta los términos de uso, a veces mencionan específicamente no puedes olfatear y eso lo hace ilegal, pero si no hay un cartel entonces no es ilegal en todo."
Es alarmantemente fácil espiar
Podrías imaginar que necesitarías un costoso equipo especializado o algún tipo de capacidad de programación para monitorear Wi-Fi y tener acceso a la información de otras personas, pero no es así. Maimon usa las mismas herramientas que usan los hackers y son muy fáciles de conseguir.
"Puedes activar el rastreo de Wi-Fi, iniciar sesión en una red Wi-Fi pública y el software te permite escuchar y ver todo el tráfico que se transfiere a través de la red", explica Maimon. "Puedo ver prácticamente cualquier cosa que estés haciendo en tu computadora".
Para los ataques de intermediario, puedes comprar dispositivos en línea y operarlos sin ser un estudiante de informática.
"Una de las herramientas que utilizan los piratas informáticos es el dispositivo Wi-Fi Pineapple, que les ayuda a generar sitios web falsos", dice Maimon. “Toda la información se dirige a través del dispositivo. Crees que lo estás enviando al sitio web HTTPS, pero en realidad es un sitio web falso creado por el dispositivo”.
A menos que esté husmeando usted mismo, no hay forma de saber si está expuesto a una red Wi-Fi pública. No existe una manera fácil de detectar ataques de rastreo o de intermediarios.
¿Cómo se protege a sí mismo?
"Cuando estés en una red Wi-Fi pública, no accedas a tu cuenta bancaria ni a tus datos confidenciales", dice Maimon. "Incluso Facebook y correo electrónico, a veces envías información confidencial por correo electrónico, si no quieres exponer información, no utilices estas cosas en redes Wi-Fi públicas. Úselo para navegar por Internet o usar Netflix tal vez, pero nada más."
Recuerde, las aplicaciones de su teléfono también pueden transmitir datos automáticamente en segundo plano. Sigue nuestros consejos sobre cómo limitar tus datos de fondo en iPhone o Android.
"Si no sabes quién gestiona la red, probablemente no deberías utilizarla".
También debes asegurarte de conectarte a la red correcta. La siguiente etapa en la investigación de Maimon es viajar por áreas públicas con su propio punto de acceso Wi-Fi no seguro y ver cuántas personas se conectan y qué hacen. Le ha sorprendido la facilidad con la que la gente se conecta a redes de las que no sabe nada.
"Si no sabes quién gestiona la red, probablemente no deberías utilizarla", afirma. "Estás corriendo el riesgo de que sea un tipo malo quien lo opere".
También debes impedir que tus dispositivos se conecten automáticamente a una red Wi-Fi pública siempre que esté disponible, en caso de que se conecte a una red poco fiable. Los delincuentes establecerán sus propios puntos de acceso en zonas concurridas, así que siempre pregúntale al dueño del café o a alguien que trabaja en la ubicación de los detalles de la conexión para asegurarse de que se está conectando a una red legítima red.
Si está dispuesto a hacer un poco de esfuerzo, también existe otra forma de mantenerse a salvo.
"A vpn el servicio es el mejor camino a seguir. Toda la información que transfieres está protegida, es como un túnel que protege los datos de los atacantes”, dice Maimon.
Protégete con un servicio VPN
"Creo que la gente debería utilizar Wi-Fi público porque se está volviendo más omnipresente a medida que Internet se extiende, cuando "La gente viaja y está fuera de su casa, deberían usarla", dice el domingo el presidente de Golden Frog. Yokubaitis. "Pero necesitan protegerse y ser conscientes de los peligros".
VPN significa red privada virtual y existen muchos servicios que puedes usar con aplicaciones para teléfonos inteligentes y computadoras. Golden Frog es la empresa detrás de uno de los más populares
"Los usuarios se conectan a nuestros servidores mediante una conexión cifrada, lo que realmente protege ese último kilómetro", explica Yokubaitis. "Envuelve toda la conexión a Internet en cifrado y lo mantiene protegido, protegiendo más allá del enrutador Wi-Fi hasta nuestros servidores".
Si estás usando una VPN, los fisgones que rastreen Wi-Fi no podrán ver lo que estás haciendo. Protocolos más estrictos como OpenVPN También puede derrotar los ataques de intermediarios. Pero esta protección tiene un precio y usted debe elegir su servicio con cuidado.
"Puede que estés protegido de la red Wi-Fi pública, pero terminarás con un proveedor con un modelo de negocio basado en la venta de tus datos", explica Yokubaitis. “El precio de lo gratuito es demasiado alto. Un servicio VPN requiere red y servidores. Si es gratis, realmente necesitas analizar el modelo de negocio”.
Ha habido algunos escándalos en el espacio VPN. Se descubrió que Hola estaba vendiendo el ancho de banda del usuario, aunque en realidad no es un
Un servicio VPN es la mejor protección que puedes emplear si vas a utilizar una red Wi-Fi pública.
Si le preocupa la privacidad, puede sorprenderse ante los servicios VPN propiedad de empresas como Facebook y App Annie. El análisis de datos y las ventas cuestan mucho dinero. Podrías estar renunciando a más de lo que crees.
"Estos no son solo datos demográficos como los que podría vender otro sitio web, sino cada sitio web que visitas, cada aplicación en tu teléfono", dice Yokubaitis. "Piensa en ello como si dejaras a tus hijos en la guardería, estás renunciando al control y, para hacerlo, realmente necesitas investigar con quién estás tratando".
Un servicio VPN es la mejor protección que puedes emplear si vas a utilizar una red Wi-Fi pública, solo asegúrate de elegir con cuidado. Lea la política de privacidad, verifique los antecedentes y la ubicación del proveedor e investigue un poco.
Si planeas usar una red Wi-Fi pública sin una, asegúrate de conectarte a la red correcta y de no acceder a nada confidencial, como tu cuenta bancaria. Simplemente no vale la pena correr el riesgo.
Recomendaciones de los editores
- Estos son los aeropuertos que cuentan con Wi-Fi público realmente rápido
- Intel podría darnos dispositivos Wi-Fi 7 mucho antes de que Apple lo haga
- Wi-Fi 7 traerá velocidades de 33 Gbps a tu hogar en 2023
- El enrutador Wi-Fi 6E de TP-Link viene con antenas motorizadas para una mejor recepción
- 4 cosas que puedes hacer ahora mismo para preparar tu red Wi-Fi para los huéspedes de vacaciones
