Todos lo hemos hecho: nos conectamos a una red WiFi pública gratuita que no conocíamos para revisar correos electrónicos, leer las noticias o desplazarnos por Instagram. En lo que a menudo no pensamos es en que la misma conveniencia que hace que el WiFi público sea tan fácil de usar es también lo que lo hace tan atractivo para los hackers. Dado que la mayoría de los servicios de WiFi público carecen de una contraseña segura, son vulnerables a una serie de técnicas que los hackers pueden usar para observar su actividad en línea, recopilar sus datos personales y financieros, o incluso irrumpir en su dispositivo.
Riesgos de usar WiFi público
Aquí hay algunos vulnerabilidades bastante simples que un hacker podría usar para acceder a su dispositivo mientras está conectado a un WiFi público:
1. Ataque de intermediario (Man-in-the-middle)
En un ataque MITM, el hacker intercepta el tráfico de red que se transmite entre su dispositivo y el enrutador WiFi, lo que les permite monitorear su actividad en línea e incluso alterar su interacción con los sitios web. Un método se llama “suplantación de ARP” en el que el hacker asocia su dirección de control de acceso a medios con la dirección IP de su dispositivo causando que cualquier tráfico destinado a su dirección IP se comparta con el hacker. Todo esto se puede hacer sin que el usuario final – usted – se dé cuenta de que algo anda mal. Mientras tanto, el hacker detrás del ataque MITM podría leer potencialmente cada correo electrónico que abra y ver cada contraseña que ingrese. Incluso pueden redirigirlo a sitios web de suplantación de identidad, que se parecen al sitio web legítimo que deseaba pero que en realidad están bajo el control del hacker, lo que les permite robar cualquier información que ingrese
2. Puntos de acceso maliciosos
A menudo, cuando está en un aeropuerto o en un centro comercial buscando WiFi gratis, verá varias redes WiFi con nombres muy similares, como “Airport_WiFi”, “Airport_Public_WiFI” y “Airport_WiFi_Free”. En estos casos, es muy probable que un hacker haya creado su propio punto de acceso y esté tratando de hacerlo pasar como el WiFi público legítimo. Si se conecta a un punto de acceso controlado por un hacker, todo su tráfico de red es visible para ellos a menos que esté usando una VPN.
3. Malware
Si ha activado el intercambio de archivos o Bluetooth o si está conectado a una red WiFi no segura, los hackers pueden conectarse a su dispositivo y enviarle malware. Esto es lo que hizo el grupo de hacking conocido como “Darkhotel(nueva ventana)“, apuntando a viajeros de negocios que se alojaban en hoteles de lujo. El malware abarca una gran cantidad de software y programas desagradables que están diseñados para robar su ancho de banda, apagar su dispositivo o incluso dar el control completo del mismo a un hacker. Lo que es peor, la mayoría del malware funciona en segundo plano del sistema operativo de su dispositivo, lo que dificulta su detección y eliminación sin el software adecuado.
4. Rastreo de WiFi
Existen numerosos programas disponibles que le permiten monitorear el tráfico de red de un punto de acceso. Si la red WiFi no está protegida, ya sea debido a una dependencia de protocolos inseguros o porque no hay contraseña o ambas cosas, estos tipos de programas permiten a los hackers capturar paquetes de datos y analizarlos. Con esta información, pueden monitorear fácilmente su actividad en línea, robar sus contraseñas y ver cualquier información personal o financiera a la que acceda mientras está en línea.
5 formas de mantenerse seguro en WiFi público
Si bien el WiFi público nunca será 100 por ciento seguro, hay algunos pasos simples que puede seguir para reducir su vulnerabilidad.
1. Use una VPN de confianza
Una VPN es la mejor protección que puede tener al conectarse a una red WiFi pública. Una VPN cifrará su tráfico de red, lo que significa que incluso si alguien está interceptando sus datos, todavía no puede verlos sin descifrarlos. Esto hace que sea imposible para ellos monitorear su actividad en línea en tiempo real. Una VPN combinada con HTTPS hace que sea muy difícil para un hacker realizar un ataque MITM.
2. Use HTTPS para asegurarse de que está visitando el sitio correcto
Si visita sitios usando HTTPS (o si usa la extensión del navegador EFF HTTPS Everywhere(nueva ventana)) está cifrando parte de su tráfico de red y haciendo que sea más difícil para alguien que ejecuta un ataque MITM enviarlo a un sitio web suplantado que controlan.
3. Desactive las conexiones automáticas, Bluetooth y el intercambio de archivos
Siempre debe estar al tanto de a qué red está conectado su dispositivo. La forma más fácil de hacerlo es desactivar las conexiones automáticas. De esa manera, deberá seleccionar a qué red WiFi conectarse. Puede agregar un paso adicional, pero evita que su dispositivo se conecte a una red WiFi y se exponga a riesgos sin que usted lo sepa. La misma lógica se aplica a Bluetooth y AirDrop y otros servicios de intercambio de archivos. Solo active Bluetooth(nueva ventana), AirDrop(nueva ventana) u otros servicios de intercambio de archivos para una función específica y luego apáguelo una vez que haya terminado.
4. Sepa quién ejecuta su punto de acceso, y pida la contraseña
Antes de iniciar sesión, siempre debe buscar un empleado del hotel/café/aeropuerto en el que se encuentre y preguntarle si tienen WiFi gratis y cuál es el nombre de su red. Esto le ayudará a evitar conectarse a puntos de acceso maliciosos y falsos. Incluso si verifica que la red WiFi es genuina y está protegida por contraseña, le recomendamos que evite usarla sin antes proteger su conexión con una VPN.
5. Evite cuentas confidenciales
Si usa WiFi público sin una VPN, la mejor manera de garantizar que sus datos personales no se vean comprometidos es no verificar cuentas que puedan exponer esa información. Incluso si alguien ha comenzado a monitorear con éxito su actividad en línea, si no verifica sus cuentas bancarias, abre sus correos electrónicos o lee mensajes privados mientras está en WiFi público, entonces tampoco pueden acceder a ellos. Si va a verificar cualquier tipo de cuenta confidencial en una red no segura, siempre use una VPN.
Proton VPN es presentado por Proton Mail, el proveedor de correo electrónico cifrado más grande del mundo(nueva ventana). Es un servicio de VPN gratuita que proporciona direcciones IP en 43 países y contando.
Siempre habrá un riesgo de seguridad si usa WiFi público, pero eso no significa que nunca deba usarlo. Las precauciones básicas enumeradas anteriormente le ayudarán a mantener sus datos personales a salvo de la mayoría de los ataques contra puntos de acceso WiFi públicos.
Saludos,
El equipo de Proton VPN
Puede seguirnos en las redes sociales para mantenerse actualizado sobre los últimos lanzamientos de Proton VPN:
Twitter (nueva ventana)| Facebook(nueva ventana) | Reddit(nueva ventana)
Para obtener una cuenta de correo electrónico cifrado de Proton Mail gratuita, visite: protonmail.com (nueva ventana)
