Seguridad

Cómo usar redes wifi públicas de forma segura

LunaWifi
Escrito por Redacción TICbeat

Desde la empresa de protección informática Panda Security nos recuerdan algunos consejos para utilizar las redes wifi publicas con total seguridad.

Se acercan las vacaciones (muchos, quizá, ya las están disfrutando) y todos, como ‘yonkis’ de Internet, buscamos puntos wifi públicos desde los que conectarnos para recibir el correo electrónico, descargarnos los mensajes de Whatsapp u otras plataformas de mensajería, acceder a nuestras redes sociales… sin tener que tirar de nuestros datos móviles o incurrir en costes elevadísimos si estamos en el extrajero, debido al famoso roaming.

El problema es que aunque estas redes tienen la gran ventaja de ser gratuitas su uso también implica ciertos riesgos. Cuando nos conectamos desde casa o desde la oficina, sabemos quién está encargado de la red y qué personas pueden estar conectadas, pero en una red pública cualquiera puede estar conectado y no sabemos las intenciones que puede tener. ¿Qué grado de seguridad tienen estas redes? ¿Es posible que alguien espíe las comunicaciones que salgan de nuestro dispositivo? ¿Me pueden infectar si la red es maliciosa? Los expertos de Panda Security responden a estas cuestiones en un comunicado en el que nos brindan algunos consejos para conectarnos a estas redes con más seguridad.

 

¿Pueden espiarme?

Sí, desde Panda ratifican que cualquiera que esté conectado puede capturar el tráfico que sale de nuestro dispositivo, y para ello hay aplicaciones gratuitas sencillas de utilizar.  Afortunadamente esto no significa que alguien podría capturar su usuario y contraseña de Facebook u otras redes sociales, servicios de correo electrónico, tiendas online, etc. que cuentan con páginas seguras. “Nos conectamos a ellas a través de SSL, algo que vemos en el navegador (dependiendo del que utilicemos) cuando se muestra el icono de un candado junto a la página a la que accedemos. Esto significa que toda la información que enviamos a dicho sitio está cifrada, de tal forma que, aunque sea capturada, no será accesible”, explican desde la empresa de seguridad

Respecto al resto de páginas web, otros usuarios sí pueden ver qué estamos visitando o qué estamos escribiendo en un foro o cualquier otro tipo de página no segura. Para estar tranquilos, afirman desde la empresa, “la web tiene que ser segura realmente. La captura del tráfico de red es uno de los ataques que se pueden llevar a cabo, pero no el único. Si el punto de acceso ha sido puesto allí por alguna persona malintencionada puede, por ejemplo, cambiar la configuración del router WiFi, de tal forma que te lleve a la página que quiera. Es decir, podemos escribir en el navegador www.facebook.com y que la página que nos muestre no sea realmente la de Facebook sino una copia, de modo que cuando escribamos nuestro usuario y contraseña se lo estemos dando directamente al ciberdelincuente. O, lo que es peor, que la página a la que nos dirija contenga algún exploit que infecte nuestro dispositivo sin que nos demos cuenta. En cualquier caso, la página falsa no será segura, lo que nos puede servir como pista para detectar que no es la real”, explican.

¿Esto se puede evitar si sabemos que el punto de acceso WiFi es de origen confiable, como un comercio? “No -explican-. Aunque evidentemente es más seguro, nadie puede garantizar que el router no haya sido comprometido, y cambiada, por ejemplo, la configuración de los DNS, lo que facilita un ataque como el descrito anteriormente en el que somos llevados a una página falsa. En 2014, de hecho, han aparecido agujeros de seguridad en routers muy populares que permiten hackearlos de tal forma que el atacante pueda cambiar la configuración del mismo sin ningún problema”.

 

¿Y qué pasa con Whatsapp?

Afortunadamente en un servicio de comunicaciones instantáneas ampliamente utilizado como WhatsApp, dado que ahora esa información va cifrada, no hay peligro. “Antiguamente no era así, y, de hecho, se llegó a desarrollar una aplicación que permitía ver los chats si estabas conectado a la misma red. Esto ya no es posible, aunque existe una forma de que puedan averiguar tu número de teléfono móvil si estás conectado con WhatsApp en la misma red que el atacante, pero de ahí no pueden pasar”, explican desde Panda.

 

Cómo protegerse

Un buen método es utilizar un servicio de red privada virtual (VPN, Virtual Private Network), que hace que todo el tráfico que salga de nuestro dispositivo esté cifrado. “Da igual que la página sea segura o no, todo estará cifrado. Y mientras estemos conectados a la VPN no se utiliza la configuración DNS del router en ningún caso, por lo que estamos protegidos ante ataques como los anteriormente descritos”.

Respecto a las redes WiFi protegidas con contraseña, esto, afirman desde Panda, simplemente va a garantizar que en principio sólo van a estar conectados al mismo punto de acceso WiFi aquellos que conozcan la contraseña. “En cierta forma, podemos decir que limita los riesgos al disminuir el número de personas que se pueden conectar, pero pueden producirse exactamente el mismo tipo de ataques que en una red abierta no protegida por contraseña”.

 

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.