Disfruta de las Wi-Fi públicas pero no bajes la guardia

wifi_gratis1

Esta semana hemos sabido que Aena, empresa que gestiona los aeropuertos españoles, ofrece por fin conexión Wi-Fi gratuíta e ilimitada en 12 de los aeropuertos de España, con expectativas de cubrir los 46 aeropuertos y 2 helipuertos de la red de aquí a final de año.

La noticia será especialmente bien recibida por aquellos viajeros extranjeros de paso por nuestros aeropuertos, puesto que podrán acceder a Internet sin coste alguno mientras estén en las instalaciones de los aeropuertos, evitando de paso las abusivas tarifas de roaming.

Sin embargo, una noticia de este calado también debe hacernos pensar en cómo de seguros viajan estos datos por estas redes públicas, no solamente la de los aeropuertos si no también por las miles que hay en toda nuestra geografía y que podemos encontrar en restaurantes, hoteles o un buen número de lugares públicos, entre otros.

La importancia de Internet en nuestro día a día

No podemos negar que Internet podría ser considerado casi como un servicio básico por un elevado porcentaje de la población. La comunicación con otras personas por motivos profesionales o personales es algo que podemos realizar ahora desde cualquier dispositivo, siempre que dispongamos de una conexión a Internet.

De hecho, la disponibilidad o no de Internet ha provocado que muchos usuarios modifiquen incluso sus hábitos de consumo. Tan solo debemos fijarnos en varios estudios de usuarios de portales de viaje para ver como muchas personas eligen donde alojarse en función de si el hotel elegido dispone de Wi-Fi gratuíta, incluso por encima de otros factores que, hasta no hace mucho eran considerados muy importantes, como el desayuno incluido o el parking gratuito.

Desconocimiento de los riesgos asociados con las Wi-Fi públicas

A pesar de los muchos beneficios que supone disponer de una conexión ilimitada y gratuita, también existen ciertos riesgos que debemos conocer para evitar que nuestros datos personales queden expuestos o al alcance de un atacante. Llevamos años avisando del riesgo de conectarse al primer punto de acceso que veamos sin no comprobamos antes su seguridad o al menos intentamos verificar quien lo gestiona.

A día de hoy es muy fácil suplantar un punto de acceso Wi-Fi e incluso se vende hardware ya preparado para generar puntos de acceso a todo tipo de dispositivos y capturar contraseñas de forma automática. Un atacante tan solo debería conectarse a ese punto de acceso y descargarse las contraseñas que ha ido capturando de los usuarios desprevenidos que se han ido conectado.

Además, existe la posibilidad de que, si la red no cuenta con unas medidas de seguridad adecuadas, uno de los usuarios pueda espiar las comunicaciones del resto realizando lo que se conoce como ataque Man-in-the middle. Estos ataques, si se realizan con éxito, permiten ver las comunicaciones (y sus claves de acceso) entre un usuario y el servicio al que esté accediendo mediante la Wi-Fi pública, servicios como banca online, acceso a cuentas de correo, etc.

Para explicar estos ataques nada mejor que ver el siguiente vídeo de todo un experto como es Chema Alonso, vídeo que precisamente se grabó en el aeropuerto Adolfo Suarez Madrid –Barajas:

Conclusiones

A pesar de los posibles peligros que pueden representar las Wi-Fi públicas, es perfectamente posible usarlas de forma segura si seguimos una serie de consejos y recomendaciones. Al fin y al cabo, este tipo de redes se han implementado pensando en facilitarnos la vida:

  • Verificar la autenticidad de la WiFi a la que queramos conectarnos, preguntando el nombre de la misma al proveedor del servicio y desconfiando de nombres que se parezcan.
  • Utilizar conexiones seguras siempre que se pueda. El protocolo HTTPS no es 100% seguro pero, en la mayoría de ocasiones, nos garantizará que la comunicación se realiza de forma que no puede ser espiada por terceros.
  • Seleccionar las redes WiFi de forma manual. Por defecto, la mayoría de dispositivos intentan conectarse automáticamente a la primera red disponible que encuentran. Esto supone un riesgo para nuestra privacidad y siempre es recomendable activar la opción de conexión WiFi solo cuando la necesitemos y elegir la red de forma manual.
  • El uso de VPNs y herramientas adicionales de privacidad como Tor Browser nos ayudará a que nuestras comunicaciones dispongan de un cifrado robusto y eficaz contra las miradas indiscretas.
  • Uso de doble factor de autenticación. Cada vez son más los servicios que permiten el 2FA para, en el caso de que alguien consiguiera robarnos las credenciales de acceso a algún servicio, no pudiera acceder al no disponer de este segundo factor de autenticación.

Josep Albors

 

 

Regreso al pasado: tres amenazas que vuelven a molestarnos