its free

its free

Omicrono

Cuales son los peligros reales de utilizar redes WiFi públicas y cómo prevenirlos

Muchos van buscando por la calle el cartel de "WiFi gratis", ¿pero cuales son los verdaderos peligros de utilizar redes WiFi públicas?

14 mayo, 2015 22:45

Noticias relacionadas

Muchos van buscando por la calle el cartel de “WiFi gratis” que nos promete conexión a Internet sin que tengamos que pagar ni un duro, ¿pero cuales son los verdaderos peligros de utilizar redes WiFi públicas?

La gran ventaja de las redes WiFi públicas también supone su mayor desventaja: que cualquiera puede acceder a ella, y cualquiera de sus usuarios campa a sus anchas por la misma conexión que tenemos con Internet. Esto significa que un atacante, con conocimientos avanzados de redes y de informática, podría hacer de las suyas para modificar nuestra conexión con la red, y sacar nuestros datos personales o infectar nuestros dispositivos, algo que ninguno de nosotros quiere, ¿verdad?

Para evitarlo es importante conocer esos peligros de utilizar redes WiFi públicas: los métodos de ataque que utilizan, en qué consiste cada uno, y cómo podemos evitarlo para mantenernos seguros en un Internet de todos. Por ello, y aprovechando que estas redes WiFi van a llegar a los aeropuertos de toda España, en Omicrono queremos profundizar un poco más en ese mundillo que forman los peligros de utilizar redes WiFi gratuitas.

¿Cuales son los principales peligros de utilizar redes WiFi públicas?

NYC To Turn Some Of Its 12,000 Phone Booths Into Free Wifi Spots

NYC To Turn Some Of Its 12,000 Phone Booths Into Free Wifi Spots

El crimen también se ha hecho cibernético, aunque no como nos lo quieren vender en CSI: Cyber, y cada vez más organizaciones como Europol son conscientes de estos peligros que acechan a las redes abiertas a todo el mundo. Esos principales peligros de los que hablamos son los siguientes:

  • Que un atacante se haga con la información privada que estamos compartiendo a través de la red, interceptando nuestro tráfico antes de dejarlo pasar a su destino.
  • Que un atacante ataque nuestro ordenador para robar datos, e introducir malware que continúe con el ataque posteriormente: seguir robando datos aunque estemos fuera de la red, obtener nuestras contraseñas…
  • Que un atacante secuestre nuestras cuentas privadas, haciéndose con su control y obteniendo toda la información que contengan.

¿En qué consiste un ataque típico?

Logan Report

Logan Report

Como podéis ver, existen muchos métodos para que alguien intente atacar a todos esos datos que viajan expuestos por la red pública, pero podemos ponernos en un tipo de ataque en concreto: los ataques Man-in-the-Middle, o MITM para los amigos, aquellos en los que un atacante lee, inserta y modifica a voluntad en la conexión sin que nosotros nos lleguemos a enterar, excepto cuando es demasiado tarde.

Por ejemplo, supongamos que queremos enviar un mensaje a alguno de nuestros contactos a través de una red pública. Si el mensaje no va cifrado, un atacante puede leer ese mensaje, y modificarlo como quiera para que nuestro contacto reciba algo diferente como si fuera nuestro. Esto también se puede aplicar a nosotros, porque el atacante puede enviarnos una respuesta falsa de nuestro contacto para hacernos pensar que todo va bien.

La finalidad de estos ataques es variada: hacernos llegar a una web maliciosa en vez de la web original (DNS spoofing), robar los datos que se transmiten sin estar cifrados (ARP poisoning), hacer que nuestra conexión vaya mucho más lenta (robo de puerto), y un largo etcétera que detallan en BRSI. Incluso un atacante puede dejar a nuestro alcance una red abierta o de baja seguridad para que nosotros entremos y empezar a robarnos datos que transmitamos (honeypot), aunque estamos hablando de casos algo más extremos.

Cómo evitar los peligros de utilizar redes WiFi públicas

piratebox-wifi-seguridad

piratebox-wifi-seguridad

En cualquier caso, hacer todo lo que hemos descrito es ilegal en España, pero eso no impide que algunos amigos de lo ajeno sigan cometiendo sus fechorías en redes públicas hasta que les pillan. Lo mejor que podemos hacer para mantenernos seguros en redes WiFi públicas, sin dejar de utilizarlas, es seguir los siguientes pasos:

  • No utilizar una red WiFi abierta para información privada: cuentas bancarias, de correo electrónico… evita utilizar esos servicios cuando estés utilizando una red WiFi pública.
  • Desactivar la reconexión automática a redes WiFi en nuestro smartphone, para evitar conectarnos a una red WiFi de un atacante sin darnos cuenta.
  • Utilizar versiones cifradas de las páginas web que visitamos: asegurarnos de que estamos usando HTTPS en vez de HTTP en las páginas en las que sea posible, y comprobar los certificados de las páginas web con HTTPS que visitemos.
  • Crear una identidad virtual alternativa que no nos importe perder en caso de robo: una especie de cuenta secundaria que podamos utilizar con ese riesgo añadido.
  • Utilizar un VPN para cifrar nuestra conexión, y hacerla segura en la red WiFi pública.