Prensa.
Comstatrowland.
La
llegada del Wi-Fi a los lugares públicos marcó un antes y un después en el día
a día de los usuarios interconectados, dado que permite aprovechar el servicio
de internet ya sea solicitando una contraseña o directamente mediante una red.
ESET, compañía líder en detección proactiva de amenazas, comparte puntos claves
a los que hay que prestar atención cuando se trata de redes y la seguridad de
las mismas.
“Si
tan solo nos detuviéramos unos minutos para pensar en qué tan seguras son las
conexiones públicas, rápidamente encontraríamos varios motivos para dar una
respuesta negativa a su acceso. Si al visitar un lugar público no dejamos
nuestras pertenencias en cualquier sitio, porque conocemos los riesgos de
hacerlo, ¿por qué lo haríamos con la información almacenada en nuestros
dispositivos?”, advierte Camilo Gutierrez, Jefe del Laboratorio de ESET
Latinoamérica.
Algunos
de los riesgos a los que se está expuesto al utilizar redes Wi-Fi públicas,
son:
-
Ser víctima de un ataque “Man in the Middle” (traducido sería “hombre en el
medio”): Está relacionado con la presencia de un intermediario entre la víctima
y el sitio que ésta visita, pudiendo el cibercriminal acceder a los datos
mientras viajan.
-Robo
de datos personales, informaciones confidenciales y/o credenciales: Si la red
Wi-Fi no es lo suficientemente segura, los datos de la computadora o teléfono
(archivos personales o contraseñas) pueden quedar expuestos y podría tener
consecuencias más graves si se conecta a esta red desde un equipo de trabajo,
donde probablemente haya información confidencial.
-Estar
en riesgo al realizar una transacción en línea: Son muchos los usuarios que
siguen realizando compras y transferencias online o ingresando a Homebanking
conectados a la red Wi-Fi de algún café, hotel o aeropuerto. Sin importar desde
qué dispositivos sea la conexión, el uso de una red pública siempre representa
un riesgo para realizar cualquier acción que involucre algún dato privado,
porque no se tiene conocimiento si alguien está interceptando el tráfico.
-Falsos
puntos de acceso se presentan como redes sin clave: Si bien nunca es
recomendable conectarse a redes sin clave, de hacerlo es aconsejable consultar
cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea
el que se observa en el dispositivo y, por otro lado, es posible que la misma
sea clonada y al conectarse todos los paquetes de conexión que entren y salgan
pasarán por el equipo atacante, quien podrá ver y modificar todo a voluntad.
-Router
vulnerado: Existen vulnerabilidades presentes en routers. Podría traer
consecuencias como secuestro del ancho de banda, o incluso convertir a los
dispositivos infectados en partes de una botnet. Sin una mínima protección
básica, como la modificación de la contraseña predeterminada, el router puede
convertirse en la puerta de entrada para que un atacante logre acceder a
cualquier dispositivo que esté conectado a él.
De
manera de evitar caer en engaños o ataques, desde el Laboratorio de ESET
Latinoamérica se acercan cinco recomendaciones para conectarse a redes Wi-Fi
públicas de manera segura:
1. Mantener la solución de seguridad y el
sistema operativo actualizados:
Es
primordial mantener siempre actualizado el Sistema Operativo y las aplicaciones
del sistema, aplicando los parches de seguridad que lanzan los fabricantes y
protegiendo así los equipos.
2. Cuidar las acciones que se realizan desde
estas conexiones:
Al
conectarte a una red Wi-Fi pública, es aconsejable usar Internet para visitar
sitios que no requieran credenciales ni información personal, como portales o
diarios.
3. Ingresar a sitios web que utilicen
protocolo HTTPS:
El
mismo garantiza que la información transmitida entre la computadora del usuario
y el sitio web sea cifrada en la transmisión. Debido a que desde dispositivos
móviles y/o tablets se ejecutan prácticamente las mismas acciones que desde
cualquier equipo de escritorio o laptop, es importante conocer si al ingresar a
un sitio web éste utiliza el protocolo seguro de navegación.
4. Configurar el dispositivo para que pregunte
antes de conectarse:
Para
evitar que la conexión sea automática y evitar posibles riesgos, se recomienda
configurar los dispositivos para que se pregunte antes de conectarse a la red
de algún sitio. De esta manera permite analizar si se trata de una red segura
antes de realizar la conexión.
5. Utilizar Doble Factor de Autenticación:
Nunca
está de más tener una capa extra de seguridad como la que aporta el doble
factor de autenticación.