Wi-Fi Libre: Los riesgos ocultos

El tener conexión Wi-Fi 24/7 se ha convertido en la necesidad básica del usuario regular. El interés por estar conectado a la web y a sus redes sociales, han hecho que la práctica de “redes gratis/libres” sea una moda que ha crecido a pasos agigantados. Ahora es extremadamente normal ver a alguien que prefiera buscar Internet gratis, a usar datos de su smartphone.

Esta práctica podría verse como algo inofensivo, en teoría, el usuario solo está haciendo uso de un servicio gratuito. Lamentablemente, es este tipo de mentalidad la que vulnera a quien se conecta a estas redes sin pensarlo dos veces.

Pero, ¿qué es una red de Wi-Fi libre? Es cualquier red a la cual un usuario puede conectarse en un lugar público: hoteles, cafés, restaurantes, etc. Lugares “salvavidas” en los cuales un usuario puede utilizar un servicio de Internet ilimitado. Aunque esto se escucha prometedor, ninguno de estos usuarios puede estar totalmente seguro de que su información estará protegida. La persona que decide conectarse a estas redes gratuitas, se atiene al hecho de que no sabrá qué pasará con su información.

Los peligros comunes

No nos referimos a que los lugares que ofrecen este servicio serán quienes se aprovechen del usuario, aunque podría pasar. Lo que sucede es que, con la promesa de Internet gratis, el usuario puede conectarse a una red que cualquier hacker haya establecido. Haciendo que el Wi-Fi engañoso se parezca al original, el hacker consigue que el usuario confíe en él. Desafortunadamente, esta conexión le permite al hacker acceder a toda la información que el usuario ingrese mientras esté conectado. Desde sitios web y números telefónicos, hasta contraseñas y claves bancarias. Cada paquete de información que el usuario manda o recibe, es interceptado y recolectado por el hacker. A esto se le conoce como Man in the Middle o MitM.

El otro riesgo al cual el usuario se enfrenta, es que su dispositivo sea infectado por malware. Al estar conectado a una red que no es completamente confiable, un hacker puede descargar cualquier virus a ese dispositivo. Ellos ya solo tienen que lograr que su malware se propague a cuentas personales y a otros dispositivos/redes. Todo esto, sin que el usuario tenga conocimiento de lo que está sucediendo.

“No sabemos de dónde procede ni quién maneja esta conexión. Lo mejor es no probarla.”

– Luis Corrons. Director técnico de PandaLabs en Panda Security

Afortunadamente, las medidas de seguridad que puedes tomar para prevenir ataques hacia tu equipo e información, son muy sencillas. Entre ellas se encuentran:

• Si el Wi-Fi es de un establecimiento, asegura que el nombre y clave de acceso sean iguales a la que ofrecen. Aun así, como usuario, no confíes completamente en una red libre solo porque tiene una clave de acceso única.
• Mantén tu antivirus actualizado.
• No lleves a cabo transacciones bancarias o trámites importantes.
• No ingreses tu contraseña en sitios web.
• Si es posible, utiliza un Software que encripte tu información.
• Evita que tu smartphone se conecte automáticamente a la red más cercana.
• Mantén el uso de estas redes a prácticas no personales: Revisar el clima, leer un artículo, ver un video, etc.
• No descargues o subas fotos, documentos y/o archivos personales a cualquier sitio.
• Asegura que hayas cerrado sesión en todas las cuentas que hayas utilizado.
• Procura que las páginas que visites sean https.
• Instala un VPN.
• Mantén el bluetooth de tu dispositivo apagado si no lo utilizas.

¿Te interesa este tema?

Por primera vez en la CDMX, cualquier usuario interesado en Ciberseguridad puede asistir a nuestro Seminario de Seguridad Informática. Estará basado en las mejores prácticas de CompTIA y el EC Council.

Este seminario está diseñado con el fin de formar usuarios capaces de proteger sus redes y datos en ambientes personales y profesionales. Por lo mismo, se explorarán todas las amenazas a las que cualquier individuo puede enfrentarse a diario. Se busca otorgarle las herramientas y estrategias necesarias para que pueda mantenerse seguro ante hackings, malwares, sniffing, etc.

Además de ayudar al usuario a mejorar sus prácticas de seguridad informática, se le premiará con un diploma que avale lo aprendido. Al final del día, se busca que estos conocimientos se empleen con fines éticos y de protección a quienes más lo necesitan.

Detalles del Programa

Fecha: del 24 al 28 de Julio.

Duración: 40 Horas.