Llega la temporada de viajes de verano, y eso significa que muchas personas se conectarán a puntos de acceso Wi-Fi públicos en aeropuertos, hoteles, cafeterías, restaurantes, paradas de autobús y otros lugares. Por desgracia, las redes públicas se han convertido en nidos de abejas para los hackers, que las utilizan para infiltrarse en los dispositivos conectados.
Una red comprometida puede permitir a un pirata informático interceptar, leer y modificar el tráfico de Internet que pasa por ella. De este modo, pueden aprovecharlo para diversos fines, desde robar contraseñas hasta descargar malware en los teléfonos y portátiles de las víctimas.
Tenga cuidado con las redes Wi-Fi públicas
Los puntos de acceso Wi-Fi abiertos son difíciles de proteger porque cualquiera puede conectarse a ellos sin ningún tipo de autenticación. Esto ofrece a los ciberdelincuentes dos vías de ataque:
Hackea una red Wi-Fi existente.
El hacker accede a un router que emite una red abierta. Si el router no estaba debidamente protegido, es probable que tenga algunos agujeros en su seguridad que podrían permitir a alguien acceder a la consola del firmware del router. Muchos propietarios de routers nunca cambian el nombre de usuario y la contraseña por defecto utilizados para acceder a la cuenta del administrador de la consola. Desde la consola, el hacker puede tomar el control total de la red.
Crea una red Wi-Fi falsa.
En este caso, el hacker crea un punto de acceso Wi-Fi desde su smartphone u otro dispositivo y le da un nombre engañoso, como "Starbucks Wi-Fi". Cualquier persona desprevenida que crea que se está conectando a Internet proporcionado por Starbucks en realidad envía todos sus datos directamente al malhechor.
Aunque una red Wi-Fi requiera una contraseña que debe obtener del personal de las instalaciones, eso no significa que la red sea segura. Un pirata informático podría obtener fácilmente la contraseña para unirse a la red o crear un punto de acceso Wi-Fi falso con un nombre y una contraseña idénticos. Los estudios muestran que casi dos de cada cinco puntos de acceso Wi-Fi en Estados Unidos no están protegidos adecuadamente. Básicamente, la única red en la que deberías confiar es la que tú mismo configures.
Ataques Wi-Fi
Una vez que un pirata informático ha conseguido comprometer un punto de acceso Wi-Fi abierto, puede llevar a cabo una serie de ataques y actividades de espionaje sobre las personas y los dispositivos conectados a él.
Espionaje
La escucha clandestina es el ataque más directo. El hacker utiliza una herramienta de sniffing de red como para filtrar y peinar cualquier dato no cifrado enviado a través de la red. Pueden espiar correos electrónicos, mensajes, consultas de búsqueda, solicitudes de páginas web y más, en busca de cualquier información de valor como contraseñas o información financiera.
Hombre en el medio (MITM)
Los ataquesde intermediario son quizá la amenaza más frecuente cuando se está conectado a una red Wi-Fi pública. El hacker actúa como relé entre la víctima e Internet, espiando y modificando potencialmente los datos enviados de un lado a otro. Los ataques MITM pueden utilizarse para robar información, obligar a los usuarios a ver más anuncios, distribuir malware y realizar otros ataques.
Suplantación del sistema de nombres de dominio (DNS)
La suplantación de DNS se produce cuando el hacker altera la caché de resolución de un servidor de nombres DNS para desviar el tráfico a un destino no deseado. En pocas palabras, esto significa que la víctima es redirigida a un sitio web que no tenía intención de visitar. Esto puede ser utilizado por el hacker para redirigir a las víctimas a sitios web de phishing, que a menudo parecen idénticos a los sitios web oficiales y legítimos, pero son operados por hackers. El objetivo es engañar a la víctima para que introduzca su contraseña u otra información sensible que luego se envía al hacker.
Cómo protegerse
Ahora que conoce la amenaza que pueden suponer las redes públicas, puede tomar medidas para protegerse.
Compruebe siempre HTTPS
Las URL de sitios web que contienen "https://" al principio, a menudo acompañadas de un candado verde, cifran todos los datos enviados de ida y vuelta entre un navegador web y el sitio web. Utilizan el cifrado SSL para codificar el contenido de tus datos antes de que salgan de tu dispositivo, lo que hace imposible que un hacker de la red Wi-Fi pueda descifrarlos.
Utilice una red privada virtual (VPN)
Una VPN es un servicio que cifra todo el tráfico de Internet de un dispositivo y lo encamina a través de un servidor intermediario situado en el lugar que elija el usuario. Una VPN ofrece numerosas ventajas a los usuarios y es especialmente útil para quienes tienen que utilizar redes Wi-FI públicas cuando viajan por trabajo o diversión.
La parte de cifrado de una VPN es similar a la que obtienes cuando visitas un sitio HTTPS. Cualquiera que intercepte el tráfico de Internet entre el smartphone o el portátil y el servidor VPN no podrá descifrar su contenido, incluidos los hackers de Wi-Fi.
Un hacker tampoco puede determinar hacia dónde se dirige ese tráfico; sólo puede ver los datos cifrados que se dirigen a un servidor VPN, pero no el sitio web real.
Ambas ventajas se aplican a todos los sitios web y aplicaciones del dispositivo conectado a la VPN. Las VPN que incluyen protección contra fugas de DNS también deberían proteger contra los ataques de suplantación de DNS antes mencionados.
Hay VPN de muchas formas y tamaños, pero las más reputadas son los servicios de suscripción de pago. Cada proveedor suele crear sus propias aplicaciones para smartphones y ordenadores, que puedes descargar e instalar al registrarte. Una vez hecho esto, sólo tienes que elegir una ubicación y conectarte. Una vez establecida la conexión, puedes usar Internet como lo harías normalmente.
Por último, sepa que las conexiones de datos móviles suelen ser más seguras que las Wi-Fi públicas. Si dispone de un teléfono inteligente con datos operativos en el lugar al que viaja, utilícelo para realizar cualquier tarea delicada en línea. Si necesitas utilizar un portátil, puedes activar el punto de acceso Wi-Fi móvil de tu teléfono para crear una conexión más segura a Internet. Eso sí, asegúrate de utilizar una contraseña segura.
Los sitios web HTTPS también son verificados por una autoridad de certificación. Cuando su navegador ve este certificado, garantiza al usuario que se está comunicando con el sitio web real y no con un impostor, como un sitio de phishing.
Hoy en día, la mayoría de los sitios web utilizan HT TPS, pero no todos. A veces, los sitios web disponen de versiones HTTPS y no HTTPS.
Los sitios web HTTPS cifran el contenido del tráfico de Internet enviado desde y hacia un sitio, pero no ocultan la dirección del propio sitio web, por lo que un pirata informático podría seguir viendo a qué sitios web accede.
Biografía del autor Paul Bischoff es defensor de la privacidad y editor de Comparitech, una web de análisis de servicios tecnológicos centrada en la seguridad. Lleva cubriendo temas relacionados con las TI para múltiples medios desde 2012 y es un apasionado de la privacidad, la libertad de expresión y la neutralidad de la red.