Cinco riesgos asociados a las redes WiFi públicas

0
64

ESET, compañía líder en detección proactiva de amenazas, analiza qué tan seguras son estas conexiones, sus principales riesgos y la mejor forma de prevenirlos.

La llegada del WiFi a los lugares públicos marcó un antes y un después en el día a día de los usuarios interconectados, sin embargo, aún muchos desconocen los peligros de ingresar datos y exponer información sensible y personal en redes públicas.

Al mismo tiempo, la tecnología inalámbrica llegó para facilitar y agilizar la vida cotidiana, pero su popularidad viene acompañada de riesgos a los que hay que prestar atención aplicando las medidas de seguridad para garantizar la tecnología de manera segura.

A continuación, los expertos del Laboratorio de Investigación de la compañía, mencionan cuáles son los riesgos más comunes a los que se pueden exponer los usuarios y cómo prevenirlos:

  1. Ser víctima de un ataque “Man in the Middle”: traducido sería “hombre en el medio” y, como su nombre lo indica, suele estar relacionado con la presencia de un intermediario entre la víctima y el sitio que ésta visita, pudiendo el cibercriminal acceder a los datos mientras viajan. Es un método efectivo y difícil de detectar, ya que la información es interceptada a mitad de camino cuando viaja entre el dispositivo de usuario y el router, sin que sea percibido.
  2. Mantenga su solución de seguridad actualizada y su sistema operativo: demás está decir que tener una solución antivirus instalada y actualizada en los dispositivos es el primer paso para estar seguro. Además, es importante mantener actualizado el sistema operativo y las aplicaciones del sistema, aplicando los parches de seguridad que lanzan los fabricantes y protegiendo así los dispositivos.
  • Robo de datos personales, información confidencial y/o credenciales: si la red WiFi no es segura, los archivos personales o contraseñas e información confidencial pueden quedar expuestos al robo. ¿Cómo? Por ejemplo, si un criminal se aprovecha de la falta de mecanismos de seguridad en una red pública podría interceptar el tráfico mediante un ataque “Man in the Middle”.
  • Cuide las acciones que realiza desde conexiones públicas: es aconsejable usar Internet público para visitar sitios que no requieran credenciales ni información personal. Es importante evitar todos los servicios de homebanking, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para establecer la conexión.
  • Cuidado al realizar una transacción en línea: son muchos los usuarios que siguen realizando compras y transferencias online o ingresando a Homebanking conectados a la red WiFi de algún café, hotel o aeropuerto. Sin importar desde qué dispositivo sea la conexión, el uso de una red pública siempre representará un riesgo para realizar cualquier acción que involucre algún dato privado.
  • Ingrese a sitios web que utilicen protocolo HTTPS: el protocolo HTTPS garantiza que la información transmitida entre la computadora del usuario y el sitio web sea cifrada en su transmisión. Para los servicios de Homebanking o correo electrónico, es recomendable seguir este protocolo y conectarse con datos móviles.
  • Falsos puntos de acceso se presentan como redes sin clave: cada vez es más común encontrarse con redes WiFi en lugares públicos sin ningún tipo de seguridad. Si se trata de un café, por ejemplo, es normal ver que el nombre del lugar figura también como nombre una red y que ésta no tenga clave alguna. Un atacante puede aprovechar estas conexiones para clonarlas y utilizarlas como un señuelo a la espera de que los usuarios se conecten y enlacen sus dispositivos a la antena del atacante.
  • Configure su dispositivo para que pregunte antes de conectarse: para impedir que la conexión sea automática y evitar posibles riesgos, es aconsejable configurar el dispositivo para que pregunte antes.
  • Router vulnerado: así como las computadoras y smartphones pueden infectarse, también existen vulnerabilidades en otros dispositivos conectados, como los routers. La realidad es que sin una mínima protección básica como la modificación de la contraseña predeterminada, el router puede convertirse en la puerta de entrada para que un atacante logre acceder a cualquier dispositivo que esté conectado a él.
  • Utilice doble factor de autenticación: la mayoría de los servicios cuentan con la posibilidad de configurar el ingreso al sitio para que luego de colocar la contraseña se deba confirmar la identidad de la persona al ingresar un código adicional que será enviado al teléfono a través de un SMS, un correo, una app o una llamada.

La tecnología inalámbrica facilita y agiliza nuestra vida cotidiana, pero lamentablemente su popularidad viene acompañada de riesgos, a los que hay que estar atento para ser capaces de prevenirlos, aplicando las medidas de seguridad adecuadas, protegiendo nuestra información y garantizando nuestro disfrute de la tecnología de la manera más segura “, concluye Camilo Gutiérrez, Jefe de Laboratorio para ESET Latinoamérica.