Cómo utilizar de forma segura el wifi público en el año 2019
El uso generalizado de Wi-Fi ha cambiado nuestros hábitos y ha influido en la forma en que trabajamos y compramos. Los hotspots gratuitos de Wi-Fi permiten a las personas comunicarse en la red cuando Internet móvil no está disponible. Sin embargo, al conectarnos a la primera red de Wi-Fi pública disponible, nos ponemos en un riesgo considerable.
¿Qué es wifi público?
Cuando acaba de aterrizar en un país extranjero o necesita enviar un archivo con urgencia a alguien, en primer lugar, piensa en cómo conectarse rápidamente a Internet y no en la seguridad de dicha conexión. Sin embargo, cualquier punto de acceso Wi-Fi que no requiera una contraseña es una fuente potencial de ganancias para los piratas informáticos.
Después de aprovechar un nuevo punto de acceso Wi-Fi en vacaciones, ¿ha descubierto que su cuenta de Facebook ha sido hackeada? ¿O tal vez ha visto archivos extraños en su dispositivo después de conectarse a una red Wi-Fi desconocida?
Bueno, esto pasó no solo contigo. Tales situaciones son comunes para los usuarios de Wi-Fi público. Y, peor aún, sigue siendo «flores». Público y muy querido por nosotros Puntos de acceso Wi-Fi en cafeterías y bares: esto es sólo un «fondo de oro» para los piratas informáticos.
Hoy en día, los visitantes de la cafetería cuentan no solo con el café, sino también con Internet gratis.
¿Cómo reconocer un punto de conexión Wi-Fi inseguro en el año 2019?
Antes de hablar sobre los riesgos, hablemos sobre cómo reconocer las redes más vulnerables.
Los puntos de acceso Wi-Fi más inseguros son aquellos que no requieren una contraseña para conectarse. Junto al nombre de dicha red, no verá el icono de bloqueo. Admítelo, te gustan esas redes: después de todo, no es tan conveniente no ingresar una contraseña. Y es conveniente no solo para usted, sino también para los propietarios de puntos de acceso.
Por desgracia, la conexión Wi-Fi abierta tiene una gran desventaja: si no se requiere una contraseña para la conexión, entonces no se cifrarán los datos transmitidos en una dirección u otra. Pero, ¿y si la red Wi-Fi todavía está protegida por contraseña? Entonces, tal vez, no hay riesgo?
Lamentablemente, no lo es. En cualquier caso, este no es siempre el caso. Por lo tanto, si se usa un enrutador antiguo en la red «segura», los atacantes pueden encontrar los datos de conexión y rastrear toda la actividad en la red.
Los últimos modelos de enrutadores son mucho más confiables, pero ¿está seguro de que se utilizan en su cafetería o centro comercial favorito? Además, el pirata informático también puede ser el propietario del punto de acceso.
A que te arriesgas
Cuando te conectas a una red wifi pública, teóricamente, toda la actividad de Internet puede ser monitoreada por otros usuarios de la red. Todo lo que se necesita para esto es un programa bastante simple, distribuido gratuitamente en Internet.
En las redes comerciales, tales aplicaciones generalmente están bloqueadas, pero los hackers no cuestan nada para ejecutar un programa similar al conectarse a Wi-Fi en un café.
Busque el ícono de candado y el símbolo «https» en la barra de direcciones del navegador.
Todos los sitios que utilizan el protocolo HTTPS cifran la conexión. El único problema es que no todos los sitios usan este protocolo. Y los que lo usan no siempre lo hacen por defecto. Aquí hay una lista de sitios HTTPS, así como recursos que todavía utilizan una conexión no segura. Estos datos pueden sorprenderte.
El protocolo HTTPS proporciona una protección confiable, pero si los piratas informáticos intentan robar sus datos, no los interferirá.
Las redes públicas de Wi-Fi están cargadas de otro peligro más grave. Los hackers pueden crear una red falsa, presentándola como el punto de acceso oficial. Este niño de siete años pudo crear una red de ese tipo en solo 11 minutos. Una red falsa puede parecer real y llevar el nombre de la cafetería o tienda correspondiente. Y tú, sin sospechar nada, te conectas con calma.
Estos son los tipos de ataques de piratas informáticos de los que puede ser víctima:
- Intercepción de datos no protegidos. Los atacantes pueden interceptar sus datos cuando completa cualquier formulario en Internet. Tener un programa para olfatear paquetes, no es difícil hacer esto. Además, los piratas informáticos pueden interceptar cookies, a través de las cuales ingresa a las redes sociales y tiendas en línea como Amazon. Al tener estos datos a la mano, pueden robar su información de identificación y realizar compras.
- Seguimiento de la actividad en línea. Los atacantes pueden calcular la URL del sitio que está visitando, incluso si es un sitio HTTPS. Tampoco serán difíciles de averiguar cuál es su nombre, dónde vive y cómo se ve.
- Consulta de suplantación de DNS. Esta técnica le permite redirigir a los usuarios a un sitio web falso cuando ingresan a la URL del sitio o van a un recurso por referencia. Si, por ejemplo, fue al sitio de su banco, el pirata informático puede redirigirlo a una versión falsa del sitio bancario. Puede parecer que la conexión se interrumpe repentinamente y usted sale de la aplicación. Y cuando intentes volver a iniciar sesión, los atacantes te proporcionarán un formulario de inicio de sesión falso del sitio de clonación.
- Inyecciones de contenido. Después de sus acciones en Internet, un pirata informático puede reemplazar la información que está viendo con su propio contenido malicioso. El reemplazo puede referirse a algunas palabras, imágenes o el contenido de toda la página. Por ejemplo, puede «deslizar» un formulario de inicio de sesión falso de Facebook para obtener sus datos de inicio de sesión. También puede verse obligado a descargar algún tipo de malware.
- Amenaza a la seguridad física. Si te conectas a un punto de acceso Wi-Fi falso, un atacante puede ver qué aplicaciones están instaladas y a qué redes Wi-Fi te has conectado anteriormente. Supongamos que se conecta a Wi-Fi en un hotel, luego, en una cafetería Starbucks a la vuelta de la esquina, y luego en otro lugar, y el pirata informático lo descubrió. Voila Ahora sabe qué redes utilizaste antes, dónde vives o en qué hotel te hospedaste.
Puede parecer que exageramos, pero las redes públicas de Wi-Fi a menudo piratean. Y más tarde, su dispositivo comenzará a propagar virus en las redes domésticas y corporativas de Wi-Fi. Como resultado, la información personal de un gran número de personas puede sufrir.
6 consejos sobre el uso seguro de Wi-Fi
Esperamos haber logrado convencerlo de que la conexión a una red Wi-Fi pública está asociada con amenazas graves. Pero esto no significa que lo instemos a abandonar por completo un invento tan conveniente. Solo necesitas poder minimizar los posibles riesgos.
Aquí hay 6 consejos para usar wifi público en el 2019
1. Establezca la configuración correcta
En primer lugar, necesita instalar en su computadora la configuración de seguridad necesaria. Si nunca ha hecho esto antes, lo más probable es que no se establezcan las configuraciones necesarias. En Windows, marque el perfil de conexión predeterminado como «Público». Esto evitará que se conecte accidentalmente a una red desconocida con una configuración de seguridad inadecuada.
Un ejemplo de cómo se hace esto se muestra aquí. Recomendamos seguir la primera opción (Opción 1), es decir, configurar los ajustes manualmente. Tenga cuidado al editar cualquiera de las configuraciones de Windows: si no está seguro de algo, es mejor que pida consejo. Y no cargue ningún archivo para editar el registro de Windows, ya que está conectado a una red Wi-Fi pública.
Ahora, marca tus redes seguras de Wi-Fi como Privadas. Estas configuraciones son adecuadas para su red doméstica, así como para las redes que utiliza en el trabajo o en la escuela.
2. Asegúrese de que su firewall esté activado.
Asegúrese de que su firewall esté siempre activado y que la base de datos de virus se actualice constantemente.
Afortunadamente, a Windows se le recuerda constantemente la necesidad de usar un firewall, por lo que olvidarse de que no funcionará. Habilite la actualización automática de la base de datos de virus o tómelo como regla para actualizar la base de datos tan pronto como aparezca el indicador correspondiente en la pantalla.
Si eres propietario de una Mac, es posible que nunca hayas usado un firewall. Bueno, es hora de conocerlo. Cuando se conecte a una red Wi-Fi pública, asegúrese de que el firewall esté activado.
También recomendamos deshabilitar cualquier opción de uso compartido que no uses en la Mac de Preferencias del Sistema.
3. Instalar actualizaciones de software.
Convierta en una regla instalar actualizaciones de software tan pronto como salgan. Por lo general, incluyen parches de seguridad. Por lo tanto, usted protege su computadora de las vulnerabilidades conocidas actualmente.
Nota: cuando se conecte a una red Wi-Fi pública, los atacantes pueden sugerirle que instale actualizaciones falsas, durante las cuales descargará archivos maliciosos. Por lo tanto, nunca instale actualizaciones mientras esté conectado a un punto de acceso público. Especialmente, si el mensaje sobre la necesidad de una actualización apareció después de que se conectó al punto de acceso compartido.
4. Usa VPN
Incluso si utiliza Wi-Fi público con poca frecuencia, será útil configurar una conexión VPN. Con una conexión VPN, todo el tráfico se transmite a través de un canal seguro y encriptado, y su actividad de Internet permanece oculta a miradas indiscretas, sin importar a qué red esté conectado.
Le aconsejamos que no posponga el asunto indefinidamente. Configurar VPN hoy. Cuando llegue el momento del próximo viaje, se alegrará de que se haya ocupado de la conexión segura con el punto de acceso público con antelación.
Tenga en cuenta que la VPN reduce la velocidad de conexión, por lo que si la velocidad es importante para usted, preste atención a este parámetro cuando elija un servicio VPN.
5. Al final de la sesión de comunicación, elimine la red.
Adquiera el hábito de eliminar siempre los datos de una red wifi pública al final de una sesión de conexión. Por ejemplo, en Android, puede «olvidar» (olvidar) la red en la configuración de Wi-Fi. Al eliminar las dudosas redes Wi-Fi del historial, reducirá la posibilidad de conectarse a un punto de acceso falso en el futuro.
6. Usa el sentido común.
Si tiene que usar Wi-Fi público sin VPN, no vaya a sitios donde su información pueda verse comprometida. No use banca en línea, no ingrese números de tarjetas de crédito. Evita los sitios sin HTTPS (no lo creerás, pero eBay es uno de ellos).
Si necesita pagar de manera urgente por algo, desconéctese de la conexión Wi-Fi pública y use Internet móvil 3G o 4G.