Hoy en día todos nuestros dispositivos móviles están diseñados para conectarse a Internet y poder acceder a los servicios que la Red nos proporciona. En sintonía con este hecho, es cada vez más frecuente encontrar puntos de conexión a Internet públicos, incluso gratuitos, en aeropuertos, cafeterías, centros comerciales, etc. Pero, ¿resulta seguro hacer uso de estos puntos de conexión? La respuesta simple es NO. Por este motivo, conviene conocer algunos detalles sobre el funcionamiento de las redes WIFI.
Los riesgos de seguridad asociados a los free wifi hotspots (un hotspot «punto caliente» es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.) pueden resumirse en los siguientes:
Básicamente consiste en que un atacante puede interceptar nuestra conexión haciendo uso de aplicaciones fácilmente disponibles en Internet y que no requieren grandes conocimientos técnicos.
Si el free wifi hotspot no nos requiere una contraseña para conectarnos, significará que cuando me conecte a una página web no cifrada con HTTPS (aparece un candado junto a la dirección IP) toda la información irá en claro y será muy fácilmente accesible.
Incluso si nos requiere contraseña no se nos garantiza en una wifi pública nuestra confidencialidad.
Otro de los peligros asociados es que un atacante cree un hotspot falso bajo la apariencia del legítimo. Es lo que se conoce como spoof hotspot.
Al conectarnos no detectaremos nada anómalo pero estaremos permitiendo a nuestro atacante interceptar nuestros datos personales, nuestro dinero o incluso suplantar nuestra identidad.
Literalmente significa mirar por encima del hombro. El atacante sabe que la víctima se conectará desde un punto determinado y prepara el terreno para poder tener acceso visual a los datos del dispositivo de la víctima.
No conecte medios corporativos de su empresa a puntos de acceso WIFI públicos. En el caso de dispositivos que almacenen información de su empresa utilice la conexión 3G o 4G.
Los dispositivos que manejan información muy sensible a los intereses de su empresa requieren los medios de protección adicionales establecidos por el departamento de seguridad de su empresa.
Hacerlo con nuestro dispositivo particular tampoco es recomendable, especialmente si accedemos a páginas o servicios que requieren identificación, como bancos, compras, etc… Si no dispone de una opción más segura, utilice su conexión 3G o 4G.
El simple hecho de que el acceso público a internet requiera de una contraseña no implica que sea seguro.
En la gran mayoría de los casos, los hoteles y otros locales que ofrecen estos puntos de acceso, especialmente si son gratuitos, no se molestan en actualizar de forma periódica sus contraseñas o éstas no son lo suficientemente seguras.
Por otra parte, si nuestro dispositivo no está convenientemente configurado, otros usuarios de la red WIFI podrían acceder al mismo. En cualquier caso, no deje jamás sus dispositivos sin supervisión y verifique que las personas a su alrededor no están pendientes de sus conexiones.
Configure su equipo de manera que la conexión automática a WIFI esté desactivada. En las tablets y smartphones es muy frecuente llevar esta opción activada. Le recomendamos que la desactive cuando deje de utilizarla.
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Murcia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.