Por qué no debemos conectarnos a un WIFI Free sin contraseña

Sergio García 29/11/2018

Con la proliferación de las redes inalámbricas y los móviles, las cafeterías, aeropuertos, etc. se han lanzado a publicar redes wifi gratuitas con el propósito de que ahorremos en el consumo de datos de nuestro móvil. El propósito es bueno, pero muchas veces no son conscientes de lo que supone ofrecer este servicio.

La opción de conectarnos a una red Wifi sin contraseña entraña determinados peligros, ya que los accesos libres no solo son atractivos para los que quieren navegar, sino también para los hackers y otros ciberdelincuentes. Si echas un vistazo para consultar el tiempo que hará mañana, para leer los titulares del día o consultar una ruta, no resultará un problema, pero la cosa se complica cuando fluyen datos privados como números de tarjetas de crédito para hacer compras online del reciente Black Friday o consultas de cuentas bancarias. Y eso ocurre en todos los servicios en los que el usuario tiene que registrarse, como en Facebook, WhatsApp, email, servicios Cloud y, sobre todo, en la banca online. Esta información fluye por el mismo dispositivo (Access Point) por el que también está conectado el hacker. Solo esto ya nos debe dar una idea de peligro. Hay que tener en cuenta que los Access Points básicos apenas tiene sistemas defensivos.

Cuando el Wifi es sin contraseña, la información no va encriptada, por lo que la información que un móvil o una Tablet transmiten al Access point la podría escuchar cualquier dispositivo Wifi que esté conectado al mismo Access Point, y con un sniffer en modo promiscuo obtener en claro datos que no vayan encriptados a otros niveles (https).

Pensemos que estamos en la misma red que el hacker. Con herramientas metaexploit podría acceder e incluso tomar control de nuestro portátil…etc., sin nosotros darnos cuenta de nada.

 

FAKE ACCESS POINTS

Al fin y al cabo, no hay que olvidar que existen herramientas y apps especializadas, que ya vienen listas para realizar este tipo de tareas. Y lo que es aún peor: los ladrones de datos pueden crear su propio Hotspot y esperar hasta que las víctimas se registren. Esto es, suplantar al Access point de la cafetería que publica una red Wifi por tu propio Access Point (puede ser tu móvil) que publica la misma red Wifi. Si el ladrón está cerca de la víctima, esta víctima se conectará a su Hotspot que le permitirá navegar a cambio de que te suministre sus credenciales de Facebook, Gmail, etc. La victima confía en la buena fe del dueño de la cafetería que le suministra el servicio gratuito. 

 

 

En ese caso, aún les resultará mucho más sencillo registrar el tráfico de datos, ya que este se gestiona por completo en su router y todo el tráfico de la víctima pasa directamente por el dispositivo wifi del ladrón.

Es imposible saber si una Wifi libre es segura. Y, además, los nombres de las Wifis de aspecto aparentemente seguro no son ninguna garantía, al fin y al cabo, cualquier delincuente puede denominar su Hotspot como ʻWiFi Invitadosʼ, ʻWiFi Hotelʼ o ʻRestaurante El Portalón (esto es solo un ejemplo).

Además, un registro en el que necesitas dirección de email y contraseña tampoco dice nada acerca de la seguridad de la red. Después de conocer todo esto, no necesitas renunciar a las Wifi libres, sino que deberás encargarte seriamente de mantener la seguridad apropiada en tu dispositivo.

La mejor protección para un Hotspot gratuito lo ofrecen las llamadas conexiones VPN. Este tipo de servicio crea un túnel de datos seguro, que anonimiza todas las conexiones por Internet e impide que dejes rastros.

En general, te inmuniza frente a todos los ataques a tus datos personales. Aunque suena complicado, es sencillo.

 

CONSEJOS DE SEGURIDAD

5 consejos de seguridad en un Hotspot

  1.         Más vale prevenir que curar: hay que partir del hecho de que todo el mundo puede leer lo que envías sin cifrar por una red Wifi abierta. De manera que no escribas información sensible, si no has tomado las precauciones apropiadas como, por ejemplo, la creación de un túnel VPN.
  2.          Nada de conexiones automáticas a redes Wifi libres: para los ciberdelincuentes, no es ningún problema crear puntos de acceso Wifi. Los dispositivos móviles como smartphones Android o iPhones se pueden conectar automáticamente con todas las redes Wifi que estén a su alcance. Aunque esto puede sonar muy práctico, deberías prescindir de ello. Si te conectas a un punto de acceso que esté manipulado, el hacker podría leer o alterar todas tus comunicaciones.
  3.          Cierra las apps que no necesites: cuantas menos apps o programas funcionen en tu dispositivo, tanto menos ancho de banda necesitas, y también menos posibilidades de ataque le ofreces a los hackers. Así que cierra todas las aplicaciones que funcionan en segundo plano.
  4.          Pregunta en el caso de WiFi dobles: si en la lista de redes ves varias entradas que pueden corresponder al hotel o café en el que estás, es mejor preguntar cuál es la correcta, porque a los hackers les gusta montar redes que se llaman casi igual para, de este modo, darte una falsa sensación de seguridad e interceptar tus contraseñas, fotos, datos privados u otra información.
  5.          Cuidado con el entorno: los atacantes no solo pueden robar tus datos a través de las redes. Los ciberdelincuentes pueden tambien intentar ver tus contraseñas desde la mesa de atrás o con unos prismáticos. Así que, cuando escribas datos privados como contraseñas, asegúrate también de que nadie pueda mirarte por encima del hombro.

 

Es por todo ello que desde el Departamento de Seguridad de Derten recomendamos encarecidamente que se sigan estos consejos al conectar a las redes Wifi libres.