Zusammenfassung der Ressource
Protégete al usar WiFi públicas
- Riesgos
- Robo de datos transmitidos. Si la conexión la realizamos sin contraseña, lo que conocemos como red
“abierta”, los datos que transmitimos pueden ser leídos por cualquiera, tanto el administrador como
otros usuarios conectados a la red. La información está expuesta a cualquiera que sepa cómo leerla,
y para ello no es necesario tener unos conocimientos técnicos muy elevados.
- Robo de datos almacenados en nuestro equipo. Al formar parte de una red pública en la que existen
otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios
presentes en la misma.
- Infección de los dispositivos. Al conectarnos a una WiFi ajena, un usuario malintencionado conectado
a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus.
- Equipos intermediarios malintencionados. Un usuario malintencionado conectado a la red podría
configurar su equipo para hacer de intermediario de la comunicación entre nosotros y el servicio
(por ejemplo, Facebook) modificando o eliminando la información intercambiada, que pasaría a
través del ciberdelincuente.
- El hacker “inocente”. En un momento dado,podemos sentir la tentación de conectarnos a una red
ajena abierta o protegida utilizando herramientas de hacking WiFi. Sin embargo, esta práctica
constituye un uso ilícito de servicios de terceros que puede tener consecuencias legales. Además,
puede darse el caso de que esa red WiFi no presente contraseña o sea especialmente fácil de
hackear precisamente para atraer víctimas a ella y así robar los datos al pícaro usuario.
- Recomendaciones de seguridad
- Nunca intercambiar información privada en redes no confiables.
- Para protegernos de estos riesgos en redes donde los demás usuarios son desconocidos, contamos
con una serie de medidas de seguridad que debemos aplicar:
- Cortafuegos. Es muy importante tener instalado y habilitado un cortafuegos que no permita las
conexiones entrantes a nuestro equipo por parte de otros usuarios de la red. Muchos sistemas
operativos actuales permiten escoger el modo de funcionamiento del cortafuegos cada vez que nos
conectamos a una nueva red WiFi.
- En Windows, en “Centro de redes y recursos compartidos” encontramos dos configuraciones.
‘Pública’ es la que debemos seleccionar en las redes ajenas, y ‘Privada’ aquella a utilizar en redes de
total confianza, como la de nuestra casa o la del trabajo.
- Sistema antivirus. Algunas aplicaciones antivirus pueden no solo identificar y detener software
malintencionado destinado a nuestro equipo, sino también detectar y bloquear intentos de ataque a
nuestro terminal.
- Parches de seguridad. Las aplicaciones y los servicios de nuestros dispositivos pueden contener
fallos de seguridad que un atacante utilizará para ganar acceso a nuestro equipo.
- Desactivar la sincronización. Muchos de nuestros dispositivos realizan tareas en segundo plano sin la
participación directa del usuario: sincronizaciones de agendas, calendario, descarga de correo
electrónico, realización automática de copias de seguridad.
- Desactivar el sistema WiFi. Cuando nos encontremos fuera del alcance de nuestras redes WiFi de
confianza debemos deshabilitar la opción de conectarse a este tipo de redes. Se aconseja porque un
atacante puede suplantar una red WiFi de nuestra lista de favoritos, forzándonos a que nos
conectemos a ella de forma automática y transparente para nosotros.
- Limpiar la lista de puntos de acceso memorizados. Conviene revisar la lista de puntos de acceso
memorizados para eliminar aquellos esporádicos y dejar únicamente los realmente confiables.
- Consejos finales
- Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios
conectados pueden utilizar técnicas para robarnos información.
- Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes
abiertas y con seguridad WEP son totalmente inseguras.
- Si vamos a usar una red pública, deshabilitar cualquier proceso de sincronización de nuestro equipo.
- Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
- Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible,
hacer uso de un cortafuegos.
- No iniciar sesión (usuario/contraseña) en ningún servicio mientras estemos conectados a una red
pública.
- No realizar trámites a través de estas redes: compras online, bancarios, etc.
- Confirmar que se visitan sitios que comiencen por HTTPS para que la información viaje cifrada y no
puedan interceptar la que intercambiamos.