La temporada de viajes de verano está sobre nosotros, y eso significa que muchas personas se conectarán a puntos de acceso de Wi-Fi público en aeropuertos, hoteles, cafés, restaurantes, paradas de autobús y más. Desafortunadamente, las redes públicas se han convertido en objetivos para los hackers que las utilizan para infiltrarse en dispositivos conectados.

Una red comprometida puede permitir que un hacker intercepte, lea y modifique el tráfico de internet que pasa a través de ella. Luego, pueden utilizar esto para una serie de propósitos, que van desde robar contraseñas hasta descargar malware en los teléfonos y portátiles de las víctimas.

Sea Cauteloso con el Wi-Fi Público

Los puntos de acceso Wi-Fi abiertos son difíciles de asegurar porque cualquiera puede conectarse a ellos sin ningún tipo de autenticación. Esto le da dos vías de ataque a los delincuentes cibernéticos:

Hackear una red Wi-Fi existente.

El hacker obtiene acceso a un router que transmite una red abierta. Si el router no estaba correctamente asegurado, probablemente tenga algunos huecos en su seguridad que podrían permitirle a alguien acceder a la consola de firmware del router. Muchos propietarios de routers nunca cambian el nombre de usuario y la contraseña predeterminados utilizados para acceder a la cuenta del administrador de la consola. Desde la consola, el hacker puede tomar control total de la red.

Crear una red Wi-Fi falsa.

En este caso, el hacker crea un punto de acceso Wi-Fi desde su smartphone u otro dispositivo y le da un nombre engañoso, como “Starbucks Wi-Fi.” Cualquier persona inocente que crea que se está conectando al internet proporcionado por Starbucks en realidad envía todos sus datos directamente al individuo malicioso.

Incluso si una red Wi-Fi requiere una contraseña que debe obtener del personal en las instalaciones, no significa que la red sea segura. Un hacker podría igualmente obtener la contraseña para unirse a la red o crear un falso punto de acceso Wi-Fi con un nombre y contraseña idénticos. La investigación muestra que casi dos de cada cinco puntos de acceso Wi-Fi en los EE. UU. están insuficientemente asegurados. Esencialmente, la única red en la que debería confiar es la que configure usted mismo.

Ataques Wi-Fi

Una vez que un hacker ha comprometido con éxito un punto de acceso Wi-Fi abierto, pueden llevar a cabo una serie de ataques y actividades de espionaje en las personas y dispositivos conectados a él.

Escucha Ilegal

La escucha ilegal es el ataque más directo. El hacker utiliza una herramienta de análisis de red para filtrar y examinar cualquier dato no cifrado enviado a través de la red. Pueden espiar correos electrónicos, mensajes, consultas de búsqueda, solicitudes de páginas web y más, buscando cualquier información de valor, como contraseñas o información financiera.

Hombre en el Medio (MITM)

Los ataques de hombre en el medio son quizás la amenaza más común al conectarse a un Wi-Fi público. El hacker actúa como un intermediario entre la víctima y el internet, espiando y potencialmente modificando los datos enviados de un lado a otro. Los ataques MITM pueden usarse para robar información, forzar a los usuarios a ver más anuncios, distribuir malware y realizar otros ataques.

Suplantación del Sistema de Nombres de Dominio (DNS)

La suplantación de DNS ocurre cuando el hacker altera la caché del servidor DNS de resoluciones para desviar el tráfico a un destino no deseado. En términos simples, eso significa que la víctima es redirigida a un sitio web que no tenía la intención de visitar. Esto puede ser utilizado por el hacker para redirigir a las víctimas a sitios web de phishing, que a menudo se ven idénticos a sitios web oficiales y legítimos, pero son operados por hackers. El objetivo es engañar a la víctima para que ingrese su contraseña u otra información sensible que luego se envía al hacker.

Cómo Protegerse

Ahora que conoce la amenaza que las redes públicas pueden representar, puede tomar medidas para protegerse.

Siempre Verifique que Haya HTTPS

Las URL de los sitios web que contienen “https://” al principio, a menudo acompañadas de un candado verde, cifran todos los datos enviados de un lado a otro entre un navegador web y el sitio web. Utilizan el cifrado SSL para codificar el contenido de sus datos antes de que salgan de su dispositivo, lo que hace imposible para un hacker en la red Wi-Fi descifrarlo.

Utilice una Red Privada Virtual (VPN)

Una VPN es un servicio que cifra todo el tráfico de internet de un dispositivo y lo dirige a través de un servidor intermediario en un lugar elegido por el usuario. Una VPN otorga numerosos beneficios a los usuarios y es particularmente útil para las personas que tienen que usar Wi-Fi público mientras viajan por trabajo o diversión.

La parte de cifrado de una VPN es similar a lo que obtiene cuando visita un sitio HTTPS. Cualquiera que intercepte el tráfico de internet entre el smartphone o portátil y el servidor VPN no podrá descifrar su contenido, incluidos los hackers de Wi-Fi.

Tampoco puede un hacker determinar hacia dónde se dirige ese tráfico; solo pueden ver los datos cifrados dirigidos a un servidor VPN, pero no el sitio web real.

Ambas ventajas se aplican a todos los sitios web y aplicaciones en el dispositivo conectado a la VPN. Las VPN que incluyen protección contra fugas de DNS también deberían proteger contra los mencionados ataques de suplantación de DNS.

Las VPN vienen en muchas formas y tamaños, pero las más reputadas son servicios de suscripción pagados. Cada proveedor generalmente crea sus propias aplicaciones para smartphones y computadoras, que puede descargar e instalar después de registrarse. Una vez que esté listo, solo elija una ubicación y conéctese. Después de que la conexión esté establecida, puede usar internet como lo haría normalmente.

Finalmente, sepa que las conexiones de datos móviles son generalmente más seguras que el Wi-Fi público. Si tiene un smartphone con datos que funcionan adonde viaja, utilícelo para realizar cualquier tarea en línea sensible. Si necesita usar una computadora portátil, puede activar el punto de acceso Wi-Fi móvil de su teléfono para crear una conexión más segura a internet. Solo asegúrese de asegurarlo con una contraseña fuerte.

Los sitios web HTTPS también son verificados por una autoridad de certificación. Cuando su navegador ve este certificado, asegura al usuario que están comunicándose con el sitio web real y no con un impostor, como un sitio de phishing.

La mayoría de los sitios web usan HTTPS hoy en día, pero no todos. A veces los sitios web tienen versiones tanto HTTPS como no HTTPS disponibles.

Los sitios web HTTPS cifran el contenido del tráfico de internet enviado hacia y desde un sitio, pero no ocultan la dirección del sitio web en sí, por lo que un hacker aún podría ver qué sitios web accede.

Biografía del Autor Paul Bischoff es un defensor de la privacidad y editor de Comparitech, un sitio de revisión de servicios tecnológicos enfocado en la seguridad. Ha estado cubriendo temas relacionados con TI para múltiples medios desde 2012 y es apasionado por la privacidad, la libertad de expresión y la neutralidad de la red.