Recientemente he leído sobre el peligro de las conexiones WiFi públicas y lo cierto es que, aunque llevo cierto tiempo oyendo hablar de este tema, todavía me sorprende que siga siendo considerado un mal menor, como un riesgo de carácter trivial y casi anecdótico, porque hay que decir que la amenaza es lamentablemente muy real.
Tanto es así que miles de personas han padecido los efectos en sus propias carnes, sufriendo el robo de datos personales y privados independientemente del tipo de terminal: un portátil, una tableta o un móvil, de Apple o con Android. Ninguno se libra y todos somos víctimas potenciales en el instante en el que nos conectamos a una WiFi pública.
Desde 2008 se estima que el 90% de los ataques de este tipo se ha producido durante viajes a países orientales (Japón, China o Taiwán, por ejemplo) o incluso en EE.UU., Alemania o México, entre otros. Y es que, ¿cuántos de nosotros preguntamos al llegar a un destino extranjero si existe una red WiFi a la que podamos conectarnos?
Los cibercriminales se sirven por lo general de una técnica conocida como «Man in the middle» (o MitM) que básicamente consiste en engañar al terminal situándose entre éste y el punto de acceso público (o “Hotspot”), de modo que ni el uno ni el otro son conscientes de que hay alguien “escuchando” y, por ende, teniendo acceso completo a nuestra información. Y no hace falta ser un crack de la informática para llevarlo a cabo porque existen varias herramientas para ello, todas ellas disponibles para su descarga gratuita en Internet.
El peligro que representan las redes WiFi inseguras es doble. Por un lado capturan los datos transmitidos (contraseñas de tu cuenta de correo, Facebook, banco, etc.) analizando los paquetes de información, y por otro permiten acceder a los contenidos de nuestro terminal, como fotos o vídeos, por ejemplo. Eso sin contar con que se podría infectar un terminal de forma remota.
Las consecuencias pueden llegar a ser catastróficas. Desde espionaje hasta suplantación de identidad, robo de dinero de cuentas bancarias o secuestro de cuentas virtuales (alguien podría llegar a acceder a nuestro Facebook y subir fotos no consentidas, entre otras muchas cosas). Incluso pueden llegar a grabarte con tu WebCam. El mercado negro está esperando con los brazos abiertos este tipo de información.
El popular programa de televisión Salvados, allá por 2013, emitió un interesante programa dedicado a la seguridad informática. Allí entrevistaron a Chema Alonso y repasaron cómo era posible obtener datos de una red WiFi pública.
¿Cómo evitar el peligro?
Sin duda la primera recomendación es no conectarse a las redes WiFi públicas, y menos si son de comercios populares, pidan o no contraseña (estadísticamente es lógico pensar que aquí es a donde los ciberdelincuentes dirigirán inicialmente su atención, puesto que habrá más víctimas propiciatorias). Quizás suponga una medida radical pero es la única 100% fiable. Aun así, Europol no recomienda dejar de usar los WiFi públicos, sólo tener ciertas precauciones como por ejemplo asegurarse de que la conexión está encriptada. Esto se puede ver comprobando que la URL de inicio de sesión empieza por HTTPS en lugar de solo HTTP. Si no fuera así, tu terminal estará en peligro, de modo que ni se te ocurra identificarte en tu red social con tu nombre y contraseña, por si las moscas.
Otra opción es proteger nuestros terminales con algún programa informático diseñado específicamente para este propósito, que los hay. Éstos crean una red privada virtual (o VPN) que encripta la información garantizando la integridad de las comunicaciones. No es la solución perfecta (nada lo es) pero ayuda mucho. En la actualidad día todavía no hay demasiados programas en el mercado que lo hagan pero es una medida que conviene valorar si pese a estas advertencias debes conectarte a redes WiFi públicas. El software Private wifi puede ser un ejemplo.
O también puedes utilizar directamente una VPN en tu terminal. En este sentido Spotflux es un interesante servicio (disponible para Windows, Mac, iOS y Android) que dispone de una versión gratuita. Otra opción interesante es Hola Unblocker.
Nota: Recientemente he sido informado de que la VPN que ofrece Hola Unblocker ha sido motivo de una inquietante controversia, que la acusa de vender los datos de sus usuarios entre otras lindezas. Aunque no lo he podido verificar conviene tenerlo en cuenta antes de utilizar esta o cualquier otra solución VPN gratuita. Si quieres puedes leer más sobre el tema en el siguiente enlace: https://es.vpnmentor.com/reviews/hola-vpn/
¡Gracias Loris Ayoub por la información!
Ojo avizor
Por lo pronto, sospecha si tu terminal inalámbrico muestra algún comportamiento anómalo como un consumo elevado del ancho de banda, la aparición de publicidad no deseada, o el incremento no justificado de la factura telefónica. Estos podrían ser síntomas de que tu seguridad está comprometida.
Y es que está visto que en lo que respecta a la privacidad nunca se es demasiado cauto.
1 comentario
Muy interesante. Realmente nunca piensas que te vaya a ocurrir algo así.