Bares, restaurantes, paradores, estaciones de servicio, oficinas públicas, centros comerciales y negocios de cualquier tipo. Todo sirve en vacaciones si queremos conectar nuestro smartphone, tablet o notebook y navegar, chequear mensajes o redes sociales. Sabemos que las redes móviles suelen brindar servicios deficientes y encontrar una zona Wi-Fi es un alivio para quienes sufrimos esa especie de síndrome de abstinencia digital en vacaciones.
Sin embargo, es necesario tomar ciertas precauciones para que esta modalidad no sea una experiencia perjudicial. Sobre los riesgos a los que exponemos nuestros equipos, Federico Massa, consultor de seguridad informática senior de Druidics, afirma que dentro de los diferentes ataques a los cuales estamos expuestos, al más común se lo conoce como «Man-in-the-middle» y consiste en que un tercero (el atacante) posicione a nivel de red su equipo en el medio de la comunicación entre nuestro dispositivo e Internet (el router Wi-Fi al cual nos conectamos) con el objetivo de capturar y analizar los datos que enviamos y recibimos, para finalmente obtener información sensible como nombres de usuario y contraseñas.
Massa describe además que otra técnica utilizada por los atacantes consiste en crear un Wi-Fi falso con un nombre tentador (FreeWiFi, por ejemplo) u orientado a un lugar específico (ShoppingWiFi) para engañar al usuario y lograr que este se conecte. Una vez que el usuario se conecta al Wi-Fi falso podrá utilizar Internet normalmente, pero sin saberlo también estará siendo víctima de diferentes ataques. El especialista aclara que si nos conectamos a una red Wi-Fi utilizando una notebook estamos expuestos a una mayor cantidad de ataques que si nos conectamos desde nuestro celular.
Massa destaca que si accedemos a un sitio web seguro (cifrado) con nuestro navegador web (el típico candadito en la barra de navegación) uno de los ataques más comunes consiste en forzar nuestra conexión segura hacia una conexión no segura (no cifrada) para así poder capturar la información enviada y recibida de forma legible. Este tipo de ataque es más complejo de realizar contra un celular, ya que la mayoría de las aplicaciones móviles (al menos las más utilizadas) validan y fuerzan a que la conexión se encuentre siempre cifrada, alertando al usuario en caso de que ocurra lo contrario. Debemos tener en cuenta que si ingresamos a un sitio web desde nuestro celular utilizando el navegador web también estaremos expuestos a este tipo de ataque.
Consejos de seguridad a la hora de conectarte a redes Wi-Fi públicas o no seguras
Al acceder a un sitio seguro utilizando un navegador web debemos estar atentos a que la conexión se mantenga siempre cifrada (el candadito activado). Existen extensiones gratuitas para la mayoría de los navegadores que se encargan de forzar las conexiones seguras. Adicionalmente, ante cualquier alerta que obtengamos en nuestro navegador o aplicación móvil relacionada a un error de certificado, debemos evitar acceder y en lo posible dejar de utilizar la conexión Wi-Fi. De ser posible, evitar acceder a sitios sensibles, como el Home Banking, desde redes públicas o no confiables.
Informa La Voz, que finalmente, existen soluciones (redes privadas virtuales) que generan dentro de una conexión insegura (como un Wi-Fi público) una conexión segura (túnel) que se utiliza para enviar y recibir información entre nuestro dispositivo e Internet de forma cifrada.
