Los riesgos que corres al conectarte a una red Wi-Fi pública
Conectarse a una red pública no es del todo seguro, ¿lo sabías? En esta edición te mostramos los riesgos de conectarse a una red publica.
1 julio, 2017 20:33Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
Encontrar una red Wi-Fi pública puede ser una bendición, pero conectarse a ella conlleva sus riesgos.
Verano, vacaciones, y ausencia de megas, una estampa que se repite año tras año. Uno de los primeros recursos para conectarnos es, por supuesto, las redes Wi-Fi abiertas. Tenemos aplicaciones incluso con mapas de redes libres.
Lejos de debatir si las redes Wi-Fi en general son malas para la salud (que se trata de un debate muy candente, por cierto), ¿realmente las redes Wi-Fi públicas entrañan algún tipo de seguridad si hacemos uso de ellas?
Por qué es peligroso conectarse a un WiFi público
Comunicaciones interceptadas
Comenzamos por lo básico: el administrador es capaz de interceptar las comunicaciones (lo que se conoce como ‘Packet Sniffing‘). Es decir, podría saber qué estamos haciendo. Podría saber, por lo tanto, las webs en las que navegas. Esto podríamos evitarlo usando conexiones del tipo HTTPS, aunque eso no depende de nosotros, sino de si la propia web lo permite o no.
No es algo muy difícil: hace unos años, el hacker Wouter Slotboom logró, mediante un ataque conocido como ‘man in the midle‘ que las personas que se conectaban a una red pública pasasen por él, que estaba actuando como intermediario, por lo que pudo averiguar datos privados del usuario, además de su modelo de dispositivo (con el que se pueden ‘explotar’ vulnerabilidades) e incluso datos de su login en sitios web (usuarios y contraseñas).
Robo de datos
Algo más peligroso, aunque también más improbable, es el robo de datos. Y es que hay gente que al entrar en una red, independientemente de si es pública o no, acepta de forma automática la opción de compartir.
El resto de la gente de la red podrá tener acceso a las carpetas compartidas de nuestro ordenador, no solo para extraer información, sino también para introducirla (un malware, por ejemplo). Esto es, por supuesto, en el caso de los ordenadores, pues en los teléfonos móviles no tenemos esta opción.
Virus en la red local
Un router también puede infectarse por malware. Puede ser perfectamente atacado por el lado del servidor, al procesar una petición, o por el lado local (donde alguien tendría que realizar el ataque). Y si por algún casual se infecta, lo más probable es que este esté programado para propagarse a todos los ordenadores vulnerables que se conecten.
Y ya no solo es que haya alguien activo que nos infecte (es decir, que esa sea su intención), sino que además puede haber alguien conectado que no sepa que tiene malware en su ordenador y que, aún sin quererlo, acabe por ‘contagiar’ a toda la red.
¿Se puede saber qué redes públicas son peligrosas?
Hay redes que son potencialmente más peligrosas que otras, pero desde luego que no se podría conocer cuál es maligna. Pero, como decíamos, sí que hay redes de las que podríamos sospechar más: la de un aeropuerto, por ejemplo, o la de un centro comercial. Por ahí se desplazan no cientos, sino miles de personas de manera diaria, por lo que las posibilidades de que algo salga mal también son mayores.
Como vemos, no todo es HTTPS o no HTTPS. Por mucho que realicemos conexiones seguras, pueden seguir infectando nuestro ordenador o teléfono mediante malware o pueden seguir explotando vulnerabilidades en nuestro terminal (no todos los datos se cifran).
Todo consiste en evaluar si compensa el riesgo, aunque desde luego hay servicios web que debemos evitar usar: la banca online y otras aplicaciones que contengan datos sensibles de nosotros (como Hacienda o la Agencia Tributaria), aunque entremos con conexión segura, deben ser evitados.
En ningún caso, además, deberíamos acceder a sitios web en los que tengamos que hacer uso de un inicio de sesión, y mucho menos introducir en ninguna web los datos de nuestra tarjeta de crédito.