jueves, 29 de junio de 2017

Por qué deberías dejar de utilizar redes WiFi públicas ahora mismo

En el mundo de hoy, la comodidad y la sensación de falta de peligro eclipsan la protección de nuestros datos o las medidas de ciberseguridad. Hoy repasamos las principales razones por las que no deberías utilizar redes WiFi públicas.
Numerosos estudios ponen el dedo sobre los peligros que implican las redes WiFi públicas: 1 de cada 4 ponen en riesgo nuestros datos, algo que se agrava durante las vacaciones, ya que los turistas acostumbran a emplearlas para conectarse a Internet. usar las apps de mensajería o acceder a sus cuentas en redes sociales. Especialmente cuando esta no cuenta con contraseña, la red WiFi es todavía más peligrosa, puesto que tus claves no están cifradas y robarlas es mucho más sencillo.
Aunque hay encuestas de opinión que señalan que hay más gente que desconfía de las redes WiFi públicas que de los asientos de inodoro, lo cierto es que la inmensa mayoría de la población la usa igual debido a su carácter gratuito y a la comodidad que ofrecen para no gastar su tarifa de datos. De hecho, además de bares, restaurantes, tiendas o aeropuertos, ciudades como Tel Aviv o Hong Kong cuentan con zonas específicas, como metros o parques, en las que sus ciudadanos pueden usar WiFi gratis. En Nueva York, la red WiFi, concebida como recurso informativo y de comunicación, se convirtió en el canal público para ver porno.
Un estudio realizado por privatewifi.com mostraba que tres cuartas partes de la población estadounidense admitía conectarse a su correo electrónico personal desde una red Wi-Fi pública. Además, un interesante experimento realizado en los Convenios Republicanos y Demócratas de 2016, mostró que el 70% de las personas se conectaban a redes Wi-Fi no seguras en ambas conferencias.
Para ejemplificar los riesgos, muchos consultores de seguridad utilizan el sexo como metáfora para captar la atención de sus clientes, equiparando los peligros de usar una red WiFi pública con los riesgos de tener relaciones sexuales sin protección. Para los dispositivos móviles, el daño es digital: pueden robar tus datos personales, como contraseñas, información financiera o fotografías o vídeos de carácter privado. De esta forma, te dejas caer en manos de la suerte cada vez que inicies sesión en una red gratuita en una cafetería, en el vestíbulo del hotel o en el salón del aeropuerto.

Las técnicas de hackers para comprometer WiFi público

Si crees que las advertencias son exageradas o que el robo cibernético solamente sacudea las grandes corporaciones, estás muy equivocado. Sin ir más lejos, más de la mitad de los adultos en los Estadoa Unidos tienen su información personal expuesta a los hackers cada año y el informe anual de Investigación de Violación de Datos de Verizon ha descubierto que el 89% de todos los ciberataques involucran motivos financieros o de espionaje.
Uno de los métodos más recurridos por los hackers que quieren comprometer WiFi público se trata de “Man in the Middle”, una técnica que intercepta el tráfico entre el dispositivo de un usuario y el destino haciendo que el dispositivo de la víctima considere que la máquina del hacker es el punto de acceso a Internet.
Un método similar, aunque más siniestro, se denomina “Evil Twin”: cuando te conectas, por ejemplo a la red WiFi gratis de tu hotel, un hacker impulsa desde un lugar cercano una señal de Wi-Fi más fuerte, engañándote al etiquetarlo bajo el nombre del hotel. De esta manera, te conectas a la red del hacker y al navegar por la web o acceder a tu banca online, toda su actividad está siendo supervisada por ese extraño, que puede robar tus credenciales e información personal. 
Por otro lado, en el año 2014 los expertos de Kaspersky Lab descubrieron una sofisticada campaña de hacking llamada “Dark Hotel”Activa durante más de siete años y considerada una sofisticada campaña de espionaje económico por un país desconocido, Dark Hotel apuntó a CEOs, agencias gubernamentales, ejecutivos estadounidenses u ONGs.
Desarrollada en Asia, esta técnica se ejecutaba cuando ejecutivos se conectaron a la red Wi-Fi de su hotel de lujo y descargaban lo que creían que eran actualizaciones regulares de software. Sin embargo, este método infectaba sus dispositivos con malware, que podía permanecer inactivo y no detectado durante varios meses antes de ser accesible de forma remota para que los hackers obtuviesen información confidencial en el dispositivo.

Consejos de seguridad en relación a las redes WiFi públicas

¿Cuál es la mejor manera de protegerse contra este tipo de amenazas Wi-Fi? Aunque la protección antivirus y los firewalls son métodos esenciales de la defensa cibernética, suelen ser inútiles contra los piratas informáticos en las redes Wi-Fi no seguras. Ten en cuenta los siguientes siete consejos de seguridad:
  • Nunca utilices Wi-Fi público para hacer compras online, ingresar en tu cuenta de banca online o acceder a otros sitios delicados.
  • Utiliza una red privada virtual (VPN): estas utilizan la red como medio de transmisión valiendose de un protocolo de túnel. Este término quiere decir que los datos se encapsulan antes de ser enviados de manera cifrada.
  • Implementa la autenticación de dos factores al iniciar sesión en sitios sensibles, ya que de esta manera si los hackers tienen las contraseñas de tu banco, redes sociales o correo electrónico, no podrán iniciar sesión
  • Conéctate solamente a sitios web con cifrado HTTPS cuando se encuentre en lugares públicos, en contraposición a direcciones HTTP menos seguras y faltas de protección.
  • Desactiva la función de conectividad Wi-Fi automática en tu dispositivo móvil, para que no busque automáticamente puntos de acceso.
  • Supervise tu conexión Bluetooth cuando te encuentres en lugares úblicos para asegurarte de que nadie intercepta tu transferencia de datos.
  • En el caso de que precises conectividad ilimitada por motivos de trabajo, apuesta por contratar un plan de datos ilimitado para tu dispositivo,
Hay un dicho en la industria de la ciberseguridad que dice que existen tres tipos de personas en el mundo: los que han sido hackeados, los que serán hackeados y los que están siendo hackeados en este momento y simplemente no lo saben todavía. Cuanto mejor te protejas, mayores serán sus posibilidades de minimizar el daño potencial. Cuanto menos emplees las redes WiFi públicas, mejor que mejor.
Vía | HBR