Ha escuchado que no debe abrir PayPal, su cuenta bancaria y posiblemente ni siquiera su correo electrónico mientras utiliza WiFi público. Pero, ¿cuáles son los riesgos reales?
Bueno, tu WiFi casero está (afortunadamente) encriptada; el WiFi en la cafetería no lo es. Esto significa que corre el riesgo de que las personas controlen su actividad en línea, o algo peor, a menos que sepa cómo protegerse. Aquí hay algunos peligros y cómo evitarlos.
La navegación sin encriptar es pública
WiFi usa ondas de radio y las ondas de radio no son directas. Transmiten, y esto significa que cualquier persona dentro del alcance puede ver todo lo que estás haciendo en línea, si tienen el software adecuado.
Esto significa que, sin protección, cualquiera que quiera puede ver:
- Cada sitio que visita
- Cada bit de texto que envías
- Su información de inicio de sesión para varios sitios
El peligro aquí es claro, por lo que naturalmente querrás protección. En casa, puede cifrar su red WiFi WPA2, WEP y amigos: ¿cuál es la mejor manera de cifrar su wifi? WPA2, WEP y amigos: ¿Cuál es la mejor manera de cifrar su Wi-Fi? Al configurar el cifrado inalámbrico en su enrutador, se encontrará con una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise. Más información: esto evita el espionaje al hacer que todo su tráfico sea ilegible con una clave. El WiFi público, sin embargo, generalmente no está encriptado; puede darse cuenta de que este es el caso cuando no necesita ingresar una contraseña para conectarse.
¿Esto significa que estás indefenso? No.
Su primera línea de defensa es OpenSSL, un tipo de cifrado ofrecido por muchos sitios web: Google, Facebook y la mayoría de los bancos, por nombrar algunos. Esta tecnología encripta el tráfico entre usted y otro sitio, lo que significa que nadie podrá husmear en esa actividad. Sabrá que OpenSSL está encendido cuando ve "HTTPS" en la barra de direcciones de su navegador, así:
Puede hacer que tales conexiones seguras sean predeterminadas. Qué es HTTPS y cómo habilitar las conexiones seguras por defecto. Qué es HTTPS y cómo habilitar las conexiones seguras por defecto. Las preocupaciones de seguridad se están extendiendo y han llegado al frente de la mayoría de las personas. Los términos como antivirus o firewall ya no son un vocabulario extraño y no solo son entendidos, sino que también son utilizados por ... Leer más usando complementos como HTTPS Everywhere.
OpenSSL no es a prueba de balas: recientemente se ha demostrado que es vulnerable por Heartbleed Massive Bug en OpenSSL. Pone gran parte de Internet en riesgo. Un error masivo en OpenSSL pone en riesgo gran parte de Internet. Si usted es una de esas personas que siempre creyeron abierta la criptografía de origen es la forma más segura de comunicarse en línea, te sorprenderá un poco. Lee mas . La mayoría de los sitios lo han corregido en este punto, pero el error demostró que todo es potencialmente vulnerable, incluso con OpenSSL activado.
Las vulnerabilidades, y el hecho de que muchos sitios web no están cifrados en absoluto, significa que los que están profundamente preocupados por la privacidad deben considerar el uso de una VPN (red privada virtual). Estos servicios enrutan todo el tráfico de su computadora a través de otro servidor y, por lo general, encriptan ese tráfico, lo que significa que es imposible fisgonear. Mire en nuestra lista de los mejores servicios de VPN si le interesa, y considere registrarse para obtener un servicio con encriptación. Es la mejor manera de protegerte por completo de posibles fisgones.
Sus compañeros usuarios pueden estar infectados
Por supuesto, el espionaje no es el único peligro potencial en una red WiFi pública: también existe el riesgo de malware. Es posible que el usuario de su coffeeshop esté ejecutando Windows XP SP1 sin ningún tipo de protección contra malware, poniendo su computadora en riesgo de infección.
Es por eso que es esencial asegurarse de que tenga un firewall funcionando cuando se conecte a una red WiFi pública. En Windows, la forma más sencilla es configurar todas las redes WiFi públicas como "Pública", cuando se le solicite:
Esto desactivará el uso compartido de archivos locales de su computadora y bloqueará la mayor parte del tráfico de la red. La conexión a través de una VPN tendría un efecto similar.
La protección contra malware también es una buena idea si se conecta regularmente a redes públicas. Consulte la mejor página de software de Windows para obtener recomendaciones, si aún no está protegido. También encontrará una variedad de firewalls de terceros, que también pueden protegerlo mientras usa redes de terceros.
La red WiFi puede ser una trampa
A veces, el WiFi gratuito parece demasiado bueno para ser cierto; a veces lo es. Si está conectado a una red WiFi y no tiene idea de quién es la red, tenga cuidado: el punto de acceso puede existir por completo para robar sus datos personales.
Configurar una red WiFi no es ni difícil ni costoso, y los estafadores han comenzado a hacerlo con la esperanza de que puedan robar contraseñas y otra información personal. Si se conecta a una red llamada algo así como "WiFi gratuito", sin contraseña y sin pantalla de bienvenida, podría ser una trampa.
Conéctese a una de estas redes y pensará que se está conectando a Internet como siempre, pero en realidad se está enamorando de una elaborada estafa de phishing. ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Leer más. No podrás saberlo, pero podrías ingresar tu nombre de usuario y contraseña de correo electrónico en una versión falsa del sitio que crees que estás visitando, dando tu contraseña a un estafador en el proceso. OpenSSL no puede protegerlo en tales casos; todo parecerá que está funcionando como siempre.
La naturaleza exacta de estos ataques puede variar, pero este esquema de un ataque basado en DNS vale la pena leer para los técnicamente inclinados.
¿Cómo puede protegerse de tales redes? La mejor forma es conectarse a redes WiFi solo si sabes quién las está ejecutando. Pregunte a los propietarios de empresas cuál es el nombre de su red para asegurarse de que se está conectando con algo legítimo.
Pero incluso esto no es necesariamente suficiente: es posible que la red de una cafetería sea secuestrada o reemplazada. Si la seguridad es esencial, considere una VPN encriptada.
Pensar en el futuro
Existen otros peligros para usar WiFi público: los estafadores son imaginativos, y las conexiones a Internet no seguras ofrecen mucho espacio para usar esa creatividad. Pero hay algunos puntos clave a tener en cuenta, si quiere mantenerse a salvo:
- Si su tráfico no está siendo encriptado, se está transmitiendo, y cualquiera que quiera puede escuchar.
- Asegúrese de haber activado su firewall y tener actualizada la protección contra malware, o podría tener problemas.
- Si la seguridad es imprescindible, considere usar WiFi público solo a través de un servicio VPN encriptado.
Estoy seguro de que puedes pensar en otros consejos de seguridad, así que por favor: ayuda a tus colegas lectores en los comentarios a continuación.