Navegando en terreno peligroso: Los riesgos del Wi-Fi público
Hola mis estimados lectores, hoy es miércoles y nuevamente nos vemos con el propósito de hablarles, esta vez acerca de las redes Wi-Fi de acceso público. En la era digital, la conectividad es esencial. La vida moderna es impensable sin el funcionamiento ampliamente ramificado y estabilizado de los sistemas de transmisión, almacenamiento y tratamiento de la información. La necesidad de disponer de información en un momento determinado, el aumento de su volumen y la reducción del tiempo de transmisión han contribuido al continuo crecimiento de la demanda de servicios de comunicación e información por parte de los consumidores. Un método cómodo para recibir y transmitir datos son las redes inalámbricas. Una de las redes inalámbricas más utilizada se basa en la familia de normas del Instituto de Ingenieros Eléctricos y Electrónicos “IEEE 802.11”. Su uso generalizado ofrece a los usuarios la oportunidad de obtener toda la información necesaria en cualquier momento y transmitirla a otras personas.
El creciente despliegue de puntos de acceso inalámbricos públicos Wi-Fi y el auge de dispositivos móviles como tabletas y móviles han facilitado el acceso a la información en Internet. Estando disponibles en cafeterías, aeropuertos y parques, ofrecen una solución conveniente para mantenerse en línea. La característica más importante de cualquier red de este tipo, independientemente de su complejidad y finalidad, es la seguridad de la información confidencial. No obstante estas redes presentan riesgos potenciales para la seguridad y la privacidad. Lamentablemente, la mayoría de los usuarios pasan por alto las amenazas a la privacidad porque actualmente no tienen forma de saber hasta qué punto se revela su intimidad.
Existen varios tipos de redes Wi-Fi públicas, cada una con diferentes niveles de seguridad. Las redes abiertas no requieren autenticación, lo que las hace extremadamente vulnerables. Las redes cerradas, que requieren una contraseña, ofrecen un poco más de seguridad, pero no son infalibles. Algunas redes requieren un usuario y contraseña, proporcionando una capa adicional de protección, pero aún pueden ser comprometidas.
En Cuba, el acceso a Internet a través de puntos de acceso Wi-Fi públicos ha ido aumentando en los últimos años tras el proceso de transformación digital. Según datos oficiales publicados por la Empresa de Telecomunicaciones de Cuba (ETECSA), actualmente en el país existen más de 1000 espacios públicos, siendo Pinar del Río, La Habana, Granma, Santiago de Cuba y Holguín, en ese orden, las provincias con mayor representatividad, según se puede apreciar en la siguiente figura.
Teniendo en cuenta esto, ETECSA año tras año ha ido incorporando varios elementos de seguridad a estos espacios de acceso público, sin embargo pueden existir personas malintencionadas que, a través de sus dispositivos, creen otras redes, simulando incluso las oficiales por dicho proveedor de servicios, con el objetivo de desarrollar actividades no autorizadas en algunos momentos.
Sin querer crear un estado de pánico en su utilización, deben saber que muchas veces los usuarios conectados a las redes públicas podrían correr peligro. Y no hablo solo de las del país, pudiéramos encontrarnos fuera de Cuba en algún momento, incluso por cuestiones de trabajo o no y debemos estar preparados ante un posible un posible ciberataque. Lo cierto es que en cualquier momento, un atacante puede tener acceso a cualquier información privada en el dispositivo electrónico, que se encuentra en la misma red inalámbrica. A continuación les hablo de algunos de sus principales problemas.
Uno de los mayores riesgos de utilizarlas es la intercepción de datos. Los datos transmitidos a través de estas redes pueden ser interceptados por otros usuarios malintencionados. Además, existe el riesgo de robo de información, donde los datos almacenados en tu dispositivo pueden ser accesibles para otros usuarios conectados a la misma red.
Otro riesgo significativo es el ataque de hombre en el medio (MiTM, según acrónimo en idioma inglés de Man-In-The-Middle). En este tipo de ataque, un atacante intercepta y modifica la comunicación entre dos partes sin que estas lo sepan. Esto puede llevar al robo de información confidencial como contraseñas y datos financieros. Quizás dedique algún artículo de la columna próximamente a explicar más detalles sobre esto. Por otra parte, las redes públicas pueden ser utilizadas para la distribución de programas malignos, infectando los dispositivos conectados.
¿Cómo podemos proteger la información personal? ¿Está siempre cifrado el tráfico en la red inalámbrica pública? ¿Puede asegurarse con certeza que la información no caerá en manos equivocadas? Ciertamente son muchas interrogantes que presentamos a la vez, pero a pesar de los riesgos, hay varias medidas que nosotros los usuarios, podemos tomar para protegernos al utilizar estos puntos de acceso Wi-Fi públicos:
- Verificar la autenticidad de la red: Antes de conectarte, primeramente verifica que la red Wi-Fi sea legítima y no un punto de acceso falso creado por un tercero o simplemente un atacante. No asumas deliberadamente que las posibles redes a conectarte que sean visibles en el radio donde se encuentre tu dispositivo son legítimas o propiedad del lugar donde te encuentras. Generalmente den ser señal de alerta aquellas que veas con los nombres “Wi-Fi gratis”, “Free Wi-Fi” o similar. Se que siempre estaremos tentados a conectarnos pero mi recomendación es que tengas cuidado. Mucho menos accedas a redes cuyos nombres pudieran tener códigos alfanuméricos, pudieras estar interfiriendo en una red inalámbrica local creada para un fin muy específico.
- Evitar transacciones sensibles: No recomiendo acceder a enlaces oficiales de tu cuenta bancaria, como pudiera ser la pasarela de pago en línea ENZONA, ni trates de realizar compras en línea mientras estés conectado a una red Wi-Fi pública. Desplaza estas tareas para cuando te encuentres en el hogar o accede a través de la red de datos que ofrece tu celular para ello.
- Desactivar la conexión automática: Configura tu dispositivo para que no se conecte automáticamente a redes Wi-Fi públicas. Esto siempre lo hacemos desmarcando esta opción cuando simplemente nos estamos conectando. Asegúrate de olvidar en el dispositivo estas redes cuando abandonamos el lugar desde donde te conectaste. Estoy seguro que no vas a querer que tu dispositivo trate de conectarse a una red insegura cuando estés distraído.
- Desconectar el Wi-Fi cuando no lo utilices: Apaga la conexión Wi-Fi de tu dispositivo cuando no la necesites para evitar conexiones automáticas a redes no seguras. Esto debe ser una práctica similar a lo que les comenté cuando les hable de la cámara web. ¿Recuerdan?
- Facebook, otras redes sociales, aplicaciones de mensajería instantánea y correos electrónicos revísalos mejor en tu computadora personal: El punto de acceso es legítimo, perfecto, seguramente quieras ver quiénes te han escrito y las últimas actividades digitales compartidas por tus familiares y amigos. Posiblemente sea mejor hacerlo desde la PC, ya que puedes usar el ícono de seguridad de los navegadores, usualmente un candado en la barra de direcciones, para que sepas que la conexión es segura mediante HTTPS. Acá el principal elemento a proteger son las contraseñas de las cuentas en estas aplicaciones que usamos comúnmente para comunicarnos. No debes enviar mensajes institucionales privados o información sensible cuando estes conectado a estas redes.
- Mantener el software actualizado: Asegúrate de tener las últimas actualizaciones de seguridad en tu dispositivo. Esto siempre evita males mayores, pues siempre los atacantes tratan de explotar alguna vulnerabilidad presente en el software de nuestros dispositivos.
- Desactivar el uso compartido: Asegúrate de que la opción de compartir archivos y carpetas esté desactivada en tu dispositivo cuando te conectes a una red pública. Mucho menos tengas carpetas compartidas para todos los usuarios sin la protección requerida. Esto es válido para cada vez que nos conectamos a cualquier red.
- Usar autenticación de dos factores: Habilita la autenticación de dos factores en tus cuentas importantes para añadir una capa extra de seguridad.
- Utilizar navegadores seguros: Usa navegadores que ofrezcan características de seguridad avanzadas y asegúrate de que estén actualizados.
- Revisar las configuraciones de privacidad: Ajusta las configuraciones de privacidad de tus aplicaciones y dispositivos para limitar la cantidad de información que compartes.
- Utilizar aplicaciones de seguridad: Instala aplicaciones de seguridad que puedan detectar y bloquear amenazas en tiempo real. Se sugiere tener activado y configurado un buen cortafuegos y siempre el antivirus actualizado.
- Mantenerse informado: Estar al tanto y cumplir con las recomendaciones y comunicaciones oficiales que emita el Ministerio de Comunicaciones y ETECSA ante los principales incidentes de ciberseguridad que puedan estar ocurriendo en el país y en especial que afecten estas zonas de acceso público.
Las redes inalámbricas amplían los límites de la movilidad y el acceso a Internet, lo que puede ser útil en muchas situaciones. Aunque los puntos de acceso Wi-Fi públicos son convenientes, es crucial ser consciente de los riesgos y tomar medidas para protegerse. Las soluciones de seguridad podrían ampliar realmente el abanico de usuarios y elevar a su nivel de confianza en las redes inalámbricas. Pero este problema no puede resolverse sólo con la adopción de normas y la unificación de los equipos. Los proveedores de servicios deben hacer esfuerzos significativos en este sentido. Se necesita un sistema de seguridad flexible y establecer políticas de acceso.
Siempre se deben tomar las medidas necesarias y utilizar todos los medios posibles para garantizar la seguridad, de lo contrario existe una alta probabilidad de perder datos privados que pueden estar relacionados con pérdidas financieras incluso. Además, existen muchas amenazas potenciales para los puntos de acceso a la red de las empresas, que pueden acarrear malas consecuencias. Siguiendo estos consejos, puedes disfrutar de la conectividad sin comprometer tu seguridad. Por hoy es todo, no dejes que te lo cuenten, nos vemos la próxima semana aquí en Código Seguro. (Tomado de Cubadebate)