¿Qué peligros conlleva la conexión a una red wifi pública?
En últimos años, al acceso a Internet se ha vuelto imprescindible. Chatear con nuestras amistades, buscar alguna información, comprar o vender on-line o simplemente navegar… En los países desarrollados, de una forma u otra, la mayoría de las personas acceden con frecuencia a Internet. De hecho, esta tecnología resulta tan indispensable que, al margen de disfrutar de la conexión de datos que nos brinda nuestra operadora de telefonía móvil, resulta común acceder a redes WiFi públicas.
Hoteles, bares, bibliotecas… Cada vez son más los lugares que ofrecen la oportunidad de conectarse de forma gratuita a Internet. ¿Pero es seguro? ¿Pueden espiar mis comunicaciones? ¿Pueden infectar mi dispositivo?
Un muy elevado porcentaje de redes son instaladas sin tener en consideración la seguridad, convirtiendo así sus redes en redes abiertas (o completamente vulnerables ante el intento de acceder a ellas por terceras personas), sin proteger la información que por ellas circula. De hecho, utilizando este tipo de redes es posible capturar el tráfico que sale de nuestro dispositivo a través de aplicaciones gratuitas muy sencillas de utilizar. Ello implica que alguien conectado a la misma red WiFi pública que nosotros puede espiar nuestras comunicaciones.
No obstante, eso no significa que puedan capturar nuestro nombre de usuario y contraseña de Facebook, o de la mayoría de redes sociales, servicios de correo electrónico, tiendas online, etc. No es posible porque se trata de páginas seguras, a las que nos conectamos a través de certificados SSL (capa de conexión segura), un sistema moderno de protección de datos. Eso significa que toda la información que enviamos a dicho sitio está cifrada, de tal forma que, aunque sea capturada, no será accesible.
¿Qué sucede si los sitios web no disponen de SSL? ¿Pueden ver qué estoy visitando o acceder a la información que relleno? Sí, efectivamente es posible capturar esta información de forma muy sencilla y ver qué páginas visitamos y/o qué escribimos en ellas. Si, por ejemplo, nos registramos en un sitio web sin encriptar, es posible que den con nuestro usuario y contraseña. Y claro, en principio estas páginas que carecen de cifrado no son páginas que precisen de un sistema de seguridad importante, pero ¿quien no se ha registrado a diferentes webs con la misma contraseña y usuario? El problema viene cuando te has registrado en un sitio web sin sistema de encriptación con las mismas claves que, por ejemplo, en una tienda on-line… Los ciberdelincuentes saben que a menudo repetimos contraseñas y lo tienen en cuenta…
Por otra parte, si el punto de acceso de la red WiFi ha sido puesto allí por alguna persona malintencionada, puede haber cambiado la configuración del router para que la navegación del usuario sea redirigida hacia las páginas web a la persona le interesen. Es decir, aunque escribamos en el navegador www.facebook.com, puede llevarnos a una página que no sea realmente la de Facebook sino una copia, de modo que cuando escribamos nuestro usuario y contraseña se lo estemos dando directamente al ciberdelincuente. Se ha sabido que este ataque está dirigido sobre todo a los usuarios que hacen uso de los portales web que poseen las entidades bancarias.
Si accedemos a la red WiFi desde un punto de acceso conocido, como por ejemplo la biblioteca de nuestro barrio, aunque evidentemente es más seguro, nadie puede garantizar que el router no haya sido comprometido y cambiada, por ejemplo, la configuración de los DNS (Domain Name Server), lo que facilita un ataque como el descrito anteriormente en el que somos llevados a una página falsa.Y es que una vulnerabilidad en algunos routers permite que una tercera persona pueda modificar la configuración DNS para poder llevar a cabo su ataque. En 2014, de hecho, aparecieron agujeros de seguridad en routers muy populares que permiten hackearlos de tal forma que el atacante pueda cambiar la configuración del mismo sin ningún problema.
Para protegernos de estos ataques las compañías de seguridad recomiendan utilizar un servicio de VPN (Virtual Private Network), que hace que todo el tráfico que salga de nuestro dispositivo esté cifrado.
Por otra parte, las redes WiFi protegidas con contraseña sólo garantizan que estén conectados al mismo punto de acceso WiFi los que la conozcan. Es decir, limita los riesgos al disminuir el número de personas que se pueden conectar, pero pueden producirse exactamente el mismo tipo de ataques que en una red abierta no protegida por contraseña.
Así que ya sabes, las tecnologías también pueden ser utilizadas para espiarte, con lo que antes de conectarte con tu smarphone, tablet o ordenador a la red wifi públicos asegúrate de que la web dispone de un certificado SSL válido. Cuando a la izquierda de la url, en el navegador, vemos un candado de color verde, ello indica que la web dispone de la mencionada certificación y que, por lo tanto, los datos que introduzcas estarán protegidos. Asimismo asegúrate de no registrarte en una web sin encriptar con tu misma contraseña y usuario de tu cuenta bancaria.