A prácticamente todo el mundo nos gustan las cosas gratis, más si se trata de artículos o servicios que, para algunos, son considerados de primera necesidad. Hace tiempo que se debate si el acceso a Internet debería estar entre aquellos derechos básicos de las personas, pero la realidad es que, a día de hoy, o pagas por ese acceso, te conectas a alguno de los puntos de acceso gratuitos o (craso error) te dedicas a robarle la red WiFi al vecino.
Así las cosas, no es extraño que mucha gente tire de ingenio o directamente cometa delitos para asegurarse una conexión a Internet más o menos estable cuando la necesite. Porque, admitámoslo, no es lo mismo ir a aprovechar la WiFi de un establecimiento o centro público como pueda ser una biblioteca que utilizar las conexiones disponibles en nuestro vecindario sin permiso de su propietario.
WiFi pública, cuidado con dónde te conectas
La alternativa preferida al consumo de la tarifa de datos contratada en nuestros dispositivos móviles, o incluso a veces la única opción si no queremos tener una abultada factura a la vuelta de nuestras vacaciones por el extranjero, son las socorridas WiFi públicas. Dependiendo del país estas se encuentran más o menos fácilmente y posibilitan el acceso a Internet para consultar datos sobre nuestro viaje, acceder a nuestro correo o, simplemente, comentar nuestras experiencias y subir fotografías a nuestras redes sociales.
A raíz de mis viajes he podido comprobar que el acceso a este tipo de redes varía mucho dependiendo del país. Mientras que en España lo normal es utilizar la red que ponen a disposición de sus clientes los establecimientos comerciales (con alguna honrosa excepción por parte de administraciones locales), en otros países como Japón o Estados Unidos es normal encontrar WiFis públicas disponibles para los turistas en buena parte de algunas de las ciudades más importantes.
Si bien este tipo de conexiones son muy socorridas, hay que tener en cuenta quién las proporciona y, sobretodo, si la red es segura y se han adoptado todas las medidas para evitar el robo de datos entre usuarios. En caso de no ser así, nos podemos encontrar con que alguien está robando las credenciales de acceso a redes sociales, cuentas de correo e incluso credenciales bancarias de todos los que se conectan a un punto de acceso público.
Como muchos de estos puntos suelen estar configurados de aquella manera, lo mejor es adoptar una política de precaución (o modo paranoia dependiendo de cada usuario) y considerar a todas las WiFi públicas a las que nos queramos conectar como potencialmente comprometidas. Así pues, deberíamos asegurarnos de que todas las conexiones en las que estén involucradas credenciales personales se establecen por un canal seguro.
Esto, que puede resultar medianamente sencillo de cumplir en un ordenador personal, resulta muy difícil de gestionar en un dispositivo móvil, puesto que la mayoría de aplicaciones que usamos en estos dispositivos están constantemente intentando conectarse y registrarse con servidores externos. Por ello, la medida más drástica pero también la más efectiva consiste en utilizar una red VPN.
Pero, ¿y si no sabemos/queremos configurar este tipo de redes en nuestros dispositivos? Bueno, en algunos países nos queda la alternativa de rascarnos el bolsillo y contratar una tarifa de datos para nuestro dispositivo o bien alquilar un router portátil que nos dé cobertura de Internet allá por donde vayamos. Sin duda no es la opción más barata, pero sí será más segura que si la comparamos a estar conectándonos a redes controladas por a saber quién.
El negocio del Internet (casi) gratis
Dejando de lado las opciones para conectarnos a Internet cuando estamos fuera de nuestro lugar de residencia habitual, en los últimos años vienen proliferando una serie de anuncios en los que se nos ofrece instalarnos una conexión a Internet. No hablamos solo de anuncios en portales de compra/venta entre particulares, sino que en grandes ciudades ya no resulta extraño encontrar anuncios como el que vemos a continuación:
Con el gancho del “Gratis para siempre” no son pocos los usuarios que contactan con estas personas pero, ¿qué se esconde realmente detrás de este tipo de servicios? La respuesta es bien sencilla, ya que, cuando el supuesto técnico acuda a la casa del cliente lo único que hará es buscar redes WiFi abiertas o con una contraseña débil para aprovecharse de ellas y conectar los dispositivos que quiera el usuario.
Esto, además de ser ilegal, supone un riesgo importante para nuestra seguridad, tanto si somos el vecino al que le han robado la WiFi como el “listo” que se quiere aprovechar de una mala configuración de los routers del vecindario.
Si somos la víctima que sufre el robo de nuestra WiFi estamos poniendo en peligro los datos que enviemos sin cifrar por esa red, porque, de repente, tenemos a un intruso en nuestra red que puede espiar nuestras comunicaciones o, peor aun, usar nuestra red para realizar delitos. Puede parecer un caso extremo, pero no sería la primera vez que alguien aprovecha WiFis ajenas para realizar actividades criminales con la esperanza de no ser detectado.
Además, a día de hoy prácticamente no es necesario contratar los servicios de estos “técnicos” del WiFi gratis, puesto que existen multitud de aplicaciones que nos permiten analizar las redes que tenemos a nuestro alrededor, ver cuál cuenta con una seguridad débil e incluso conectarnos a ellacon un solo clic. Estas aplicaciones también pueden utilizarse junto con otras para revisar la seguridad de nuestra propia red y comprobar que no tenemos a ningún vampiro de WiFi pululando por los alrededores.
Conclusión y consejos finales
Tanto si estamos de viaje como en nuestro lugar de residencia habitual, hemos de aplicar una serie de medidas de seguridad con respecto a las redes WiFi. Entre estas medidas encontramos:
Usando WiFis públicas:
- Verificar la autenticidad de la WiFi a la que queramos conectarnos, preguntando su nombre al proveedor del servicio y desconfiando de nombres que se parezcan.
- Utilizar conexiones seguras siempre que se pueda. El protocolo HTTPS no es 100% seguro, pero en la mayoría de ocasiones nos garantizará que la comunicación se realiza de forma que no pueda ser espiada por terceros.
- Seleccionar las redes WiFi de forma manual. Por defecto, la mayoría de dispositivos intentan conectarse automáticamente a la primera red disponible que encuentran. Esto supone un riesgo para nuestra privacidad y siempre es recomendable activar la opción de conexión WiFi solo cuando la necesitemos y elegir la red de forma manual.
- El uso de VPNs y herramientas adicionales de privacidad como Tor Browser nos ayudará a que nuestras comunicaciones dispongan de un cifrado robusto y eficaz contra las miradas indiscretas.
- Uso de doble factor de autenticación. Cada vez son más los servicios que permiten el 2FA para, en el caso de que alguien consiguiera robarnos las credenciales de acceso a algún servicio, no pudiera acceder al no disponer de este segundo factor de autenticación.
Uso de Wifi en la red doméstica:
- Partiendo de la base de que a la mayoría de usuarios no le gusta hacerlo o desconoce cómo acceder al router de su hogar para cambiar su configuración por defecto a una más segura, hay que decir que a día de hoy existen tutoriales muy bien elaborados para que hasta el más negado con la informática sepa configurar una red doméstica de forma segura. Algunas de las webs de referencia en español donde encontrar estos tutoriales son ADSL Zone y ADSL Ayuda, entre otras.
- Con estos tutoriales no resultará difícil cambiar la contraseña de administrador del router o desactivar funciones como el WPS para evitar accesos no autorizados desde el exterior.
- También podremos configurar el tipo de cifrado a WPA2, uno de los más seguros actualmente disponibles en la mayoría de routers domésticos y establecer una contraseña robusta de más de 8 caracteres.
- Si no nos importa invertir un poco más de tiempo cada vez que conectamos un nuevo dispositivo a nuestra red, podremos ocultar el SSID de nuestra red para que no se muestre de forma pública y filtrar las conexiones solo a aquellos dispositivos que tengamos autorizados.
Con estas medidas evitaremos (o al menos complicaremos) por una parte que alguien acceda a nuestras comunicaciones mientras nos conectamos a redes WiFi públicas, y por otro lado, que alguien haga uso y abuso de la conexión a Internet que pagamos religiosamente todos los meses.