El WiFi público es sin duda lo que la generación actual de usuarios de Internet necesita. Eso significa que el WiFi es una necesidad hoy en día. Pero también debes comprender los peligros asociados con estas redes de WiFi público.
Acceder al WiFi no es un gran problema cuando estás en casa. De hecho, es fácil y seguro conectarse. Además, generalmente no está congestionado. Sin embargo, cuando sales de casa, la historia es diferente.
El WiFi público gratuito está prácticamente en todas partes. Las bibliotecas públicas, los aeropuertos, las cafeterías e incluso las tiendas de comestibles nacionales ahora tienen puntos de acceso WiFi gratuitos.
Han facilitado un poco la vida, pero ¿sabías que el WiFi público representa serios riesgos para la seguridad de tu información personal en tu teléfono inteligente y computadora portátil?
No se puede negar que el deseo de conectarse a un internet gratuito en la calle y navegar por la web mientras tomas tu taza de café es convincente. Pero, desafortunadamente, los riesgos asociados con el WiFi público superan los beneficios.
¿Qué es el WiFi público? ¿Se trata de redes seguras?
A diferencia de las redes WiFi domésticas que suelen estar protegidas con contraseña, la mayoría de las redes WiFi públicas se configuran estrictamente por conveniencia y no con fines de seguridad. La idea con el WiFi público es principalmente asegurarse de que los clientes puedan conectarse fácilmente y disfrutar de su estancia.
Pero muchas personas desconocen los peligros de usar WiFi público. Por eso, siguen conectándose a ellos.
Afortunadamente, estamos aquí para ayudarte, ya que te informaremos sobre todos los posibles peligros del WiFi público y cómo mantenerte seguro en el WiFi público. Esta guía detallada también abordará si es posible obtener un virus del WiFi público.
También comenzaremos con una guía rápida a continuación para facilitar a nuestros lectores que puedan estar apurados al llegar a esta página.
Guía rápida de seguridad en WiFi
Si quieres mantenerte alejado de los peligros del WiFi público, debes asegurarte de seguir estas prácticas:
- Cuando estés en WiFi público, asegúrate de usar una aplicación de VPN (siempre recomendamos ExpressVPN como la VPN ideal).
- Asegúrate de confirmar el nombre real antes de conectarte a un punto de acceso WiFi para evitar conectarte a redes con nombres similares que podrían ser una trampa.
- Debes asegurarte de que el firewall de tu dispositivo esté activado. Ayuda a evitar que los hackers accedan a puertos vulnerables. Si no utilizas una VPN, activar el firewall es obligatorio y no opcional.
- También debes asegurarte de utilizar conexiones SSL en todo momento en cualquier sitio web mientras estés en WiFi público para encriptar tu información entrante y saliente.
- Recuerda siempre desactivar el uso compartido cuando estés en una conexión WiFi abierta.
- Como regla general, debes instalar aplicaciones antivirus legítimas en tu dispositivo.
- Por último, apaga inmediatamente el WiFi de tu dispositivo cuando ya no estés utilizando internet.
Quizás, en un instante, ya sepas qué hacer para mantenerte seguro cuando estás en WiFi público. Pero para estar aún más seguro, necesitas comprender en detalle todos los peligros de usar WiFi público.
Además, debes conocer todos los posibles ataques en WiFi público. ¿Quieres ir más allá? Excelente para ti. A continuación, aprenderás todo sobre los riesgos de seguridad del WiFi público y cómo protegerte si necesitas usarlo.
Comencemos con cómo los hackers pueden explotar el WiFi público gratuito.
La forma en la que los hackers aprovechan el WiFi público
No necesitas ser un hacker para vencer a un hacker.
Lo único que debes hacer es asegurarte de mantenerte siempre un paso adelante al comprender cómo los ladrones de identidad y los hackers se aprovechan de los usuarios de WiFi público gratuito.
Aquí tienes algunas de las formas en que lo hacen.
1. Falsos puntos de acceso
Como su nombre sugiere, ¡es muy parecido a atraer a los niños con caramelos! Un hacker puede crear un punto de acceso falso y, dado que la mayoría de nosotros ni siquiera pensamos dos veces antes de conectarnos, puedes caer fácilmente en la trampa de un hacker.
2. Compartir archivos
Los hackers también pueden utilizar redes de intercambio de archivos abiertas para infectar tu dispositivo con malware y otros virus. De esta manera, crean una vía de acceso a tu sistema y comienzan a recopilar información sin que tú lo sepas.
3. WiFi pineapple
El WiFi Pineapple es un astuto dispositivo de hardware diseñado para auditorías de redes al probar la configuración de seguridad de una red. Sin embargo, los hackers lo utilizan para establecer un punto de acceso falso y llevar a cabo ataques de intermediario. Un hacker configurará un punto de acceso inalámbrico con solo un USB y una conexión a Internet activa. De esta manera, pueden monitorear todo el tráfico de datos no protegido.
4. Metiches
Cuando te conectas a una red con un hacker presente y sin protección, puede que vean todo lo que haces en línea. Esto incluye tus contraseñas, los sitios web que visitas y tu información personal. Pueden abrir otras cuentas fraudulentas a tu nombre y cometer muchos otros delitos con esa información. A veces, esto se conoce como un ataque de intermediario. Aquí, el hacker puede modificar tu información en el camino (se explica más adelante en esta guía).
5. Alertas de actualización
La mayoría de las personas piensan que una actualización instantánea del sistema podría ser la forma de estar más seguro. Pero podría ser un hacker disfrazado. Por lo tanto, no confíes en una alerta ni hagas clic en ella cuando estés conectado a una red WiFi pública. Podría ser malware disfrazado en lugar de una actualización.
Ahora que conoces la vía que un hacker puede utilizar para acceder a tu dispositivo en una red WiFi pública, podemos pasar a ver las amenazas asociadas a las redes WiFi públicas. Aquí tienes algunos de los peligros y riesgos asociados con las redes WiFi públicas gratuitas de los que debes estar consciente.
Riesgos de usar una red pública de WiFi sin protección
Debes recordar que las mismas características que hacen que una red WiFi pública sea deseable para ti, también la hacen deseable para los hackers.
Por ejemplo, el WiFi gratuito no requiere autenticación para establecer una conexión. Por lo tanto, es una excelente oportunidad para que los hackers accedan fácilmente a cualquier dispositivo no seguro en la red.
Cuando estás en una red WiFi pública, debes ser consciente de que puedes ser vulnerable a ataques. Aquí tienes algunos de los peligros más comunes de usar redes WiFi públicas:
1. Acceso a información personal
Como se mencionó anteriormente, conectarse a una red WiFi pública no requiere credenciales de inicio de sesión, lo que significa que el servicio carece de autenticación. Por lo tanto, también resulta tentador para los hackers intentar obtener acceso a cualquier dispositivo no seguro que utilice la red.
Por ejemplo, si la opción de uso compartido de archivos de tu dispositivo está activada, cualquiera puede conectarse fácilmente a tu dispositivo y lo que puedan hacer es algo incierto.
Una de las formas que se pueden utilizar para robar tu información es a través de un ataque de intermediario. Esto sucede cuando el hacker intercepta tu conexión cuando estás enviando información a través de un enrutador WiFi.
Imagina un escenario en el que cargas los datos de inicio de sesión de tu cuenta bancaria, correo electrónico y redes sociales, solo para que el hacker los esté observando. Con esa información en manos de un hacker, puedes estar en serios problemas.
2. Distribución de malware
Otro riesgo al que te puedes exponer al usar WiFi gratuito es que tu dispositivo se infecte con malware. Los hackers también pueden utilizar la red WiFi para propagar malware en tu dispositivo, el cual luego se utilizará para capturar tu información personal.
Por ejemplo, si la opción de uso compartido de archivos de tu dispositivo está activada, un tercero puede acceder a tus carpetas una vez que te conectes al WiFi público gratuito. Aún peor, el malware instalado puede ejecutarse en tu dispositivo sin que te des cuenta.
3. Intercepción de tráfico y mensajes
Los hackers pueden interceptar aplicaciones de mensajería no encriptadas y todas las solicitudes que envíes a un sitio web. Otros irán más allá y monitorearán dicho tráfico para extraer toda la información valiosa.
Sí, la mayoría de los sitios web comerciales y aplicaciones de mensajería cifran su tráfico hoy, pero muchos aún no lo hacen. Por lo tanto, para asegurarte de estar del lado más seguro, siempre debes asegurarte de que la aplicación que elijas utilice protocolos de encriptación seguros.
Por ejemplo, la aplicación de mensajería WhatsApp cuenta con encriptación de extremo a extremo, lo que significa que todos tus mensajes están protegidos de terceros. Para ayudarte a elegir la mejor aplicación de mensajería, asegúrate de que los desarrolladores gocen de una reputación sólida.
La interceptación de información puede resultar en escenarios aún peores. Es por eso que es uno de los peligros del WiFi público de los que deberías preocuparte más. Imagina que tu información enviada es interceptada; pueden alterar el propósito de los datos enviados y darles direcciones diferentes. ¿Qué tal si alteran la entrega del producto que acabas de pedir para que vaya a su apartamento en lugar del tuyo? Ese es un riesgo demasiado grande de correr por un internet gratuito.
4. Ataques tipo “Man-In-The-Middle (MiTM)”
Un intento fallido de hackear tu dispositivo a través de otros medios, como malware, no necesariamente marca el fin del intento del hacker por obtener tu información confidencial. Cuando los esfuerzos por acceder a tu dispositivo no dan resultados, los hackers pueden recurrir a otras formas de robar tu información personal. Es ahí donde entra en juego el ataque de intermediario.
Un ataque de intermediario es como un intermediario en términos comerciales. Los ataques de intermediario son similares a los ataques de interceptación, pero son más precisos y tienen impactos más maliciosos, especialmente en términos de suplantación de identidad. Los ataques de intermediario son los más fáciles de realizar en redes WiFi públicas no seguras. Así es cómo funcionan.
Paso 1: Engaño
Durante tu visita a una cafetería, es probable que solicites la contraseña de su WiFi a uno de los empleados. Un camarero o camarera te entrega una nota con un nombre de usuario y una contraseña para el WiFi.
Sin embargo, no te fijas detenidamente en los detalles y terminas conectándote a “Starbacks” en lugar de “Starbucks”, que es la conexión segura del establecimiento. Desafortunadamente, el primero es un hacker disfrazado como Starbucks.
Paso 2: Capturar información personal
Conectarse al nombre de WiFi incorrecto es como abrir las compuertas a una serie de ataques. Un simple error le otorga al hacker, que probablemente esté sentado cerca, acceso a tu dispositivo.
Después de que te conectas, es probable que no notes nada extraño, por lo que no hay motivo de alarma. Lamentablemente, el hacker (hombre en el medio) ha obtenido acceso a tu actividad y ahora puede capturar tu información confidencial mientras estás en su red no segura.
Paso 3: Ataques de suplantación de identidad
Con tu información personal a su disposición, el hacker puede pasar a la siguiente fase de ataque.
Esta nueva fase implica ciertas actividades, como:
- Utilizar tu información confidencial para exigir un rescate a través de intimidación.
- Utilizar tu información personal, como los detalles de la tarjeta de crédito, para realizar compras en línea.
- Acceder a tus buzones de correo electrónico y comenzar a enviar spam a amigos y familiares.
- Crear cuentas falsas, como perfiles de redes sociales, utilizando tus datos para engañar a tus seguidores.
- Acceder a tu cuenta bancaria en línea y realizar transacciones.
En la mayoría de los casos, los ataques de suplantación de identidad tardan en ser detectados. Cuando te das cuenta del ataque, el ciberdelincuente ya habrá dañado tu reputación o causado pérdidas financieras sustanciales.
5. Snooping y sniffing
Eso es lo que parece: escuchas y rastreo. Los hackers pueden llegar al extremo de comprar dispositivos especiales y kits de software que les ayuden a interceptar señales de varias redes públicas de WiFi.
Utilizan una técnica para acceder a casi todo lo que haces en línea, incluyendo los sitios web que visitas (y toda la información que ingreses en esas páginas web). Un hacker también puede obtener tus datos de inicio de sesión e incluso puede secuestrar tus cuentas a través del espionaje de WiFi.
6. Exposición a los gusanos
El ataque de gusanos no es un término nuevo cuando se trata de ciberataques. Los gusanos son más como virus que se centran en un programa para atacar y comprometer un sistema por sí mismos.
En las redes gratuitas de WiFi públicas, varios equipos están conectados simultáneamente a la misma red. Uno de los equipos podría tener un gusano, por lo tanto, corres el riesgo de que el gusano se propague desde ese dispositivo hacia el tuyo.
7. Olfateo de paquetes
Por muy divertido que suene el nombre, la práctica es otra historia. El “sniffing” de paquetes implica una técnica en la cual un hacker analiza los paquetes de datos que normalmente se envían a través de redes sin cifrar (como las redes WiFi públicas gratuitas).
Los hackers examinan y ven el tipo de datos que contienen, y existe la posibilidad de que un hacker logre obtener tu contraseña de redes sociales si analizan el paquete correcto.
El proceso es más fácil porque existen herramientas gratuitas que ayudan a analizar estos paquetes de datos. Wireshark.org es solo un ejemplo de muchas herramientas de este tipo.
8. Sidejacking
El sidejacking, también conocido como session jacking, no es una amenaza común, pero algunos hackers pueden utilizarlo. Es una técnica en la cual los hackers utilizan el sniffing de paquetes y se centran en los paquetes de datos que contienen cookies.
Por ejemplo, pueden dirigirse a las cookies asociadas al proceso de inicio de sesión de diversas plataformas en línea. Por ejemplo, un hacker podría interceptar las cookies enviadas a tu computadora cuando inicias sesión en tu cuenta bancaria. Con esa información, un hacker puede hacerse pasar por ti y acceder a tu cuenta sin que ni siquiera tu banco lo sospeche.
9. “Shoulder surfing”
Los hackers se sientan estratégicamente en áreas que ofrecen WiFi gratuito para monitorear los nombres de usuario, contraseñas, claves de cuentas bancarias y otra información esencial de los usuarios comunes.
Cualquier cosa puede suceder en un lugar concurrido, y si dejas tu dispositivo desatendido, alguien incluso puede instalar malware físicamente. Por lo tanto, es de sentido común estar atento y tener cuidado.
Formas de protegerte en redes públicas de WiFi
Todos podemos estar de acuerdo en que el uso de WiFi público gratuito tiene sus desventajas hasta el punto de que no es recomendable considerar siquiera utilizarlo.
Pero si tu proveedor de red tiene una cobertura deficiente o necesitas usar WiFi público por cualquier otra razón, debes tomar precauciones antes de conectarte a una red pública.
A continuación, te presento algunas prácticas de seguridad esenciales para asegurarte de estar protegido cuando te conectes a WiFi público:
1. Instala software antivirus y antimalware en tu computadora
Todos los dispositivos que uses para conectarte a WiFi público deben tener instalado un software antivirus/antimalware de calidad.
Una de las amenazas del WiFi público es la vulnerabilidad a virus y malware. Por lo tanto, debes instalar el mejor antivirus en todos tus dispositivos para contrarrestarlos de manera efectiva.
Además, debes mantener siempre actualizado el programa de seguridad de tus dispositivos. De esta manera, podrá hacer frente a las últimas amenazas de malware y evitar las amenazas de seguridad del WiFi sin que tengas que hacer nada manualmente.
2. Usa una VPN
Utilizar una Red Privada Virtual (VPN) es, sin duda, la forma más efectiva de mantenerse seguro en el WiFi público gratuito. Una VPN simplemente cifra las transferencias de datos entrantes y salientes de tu dispositivo. Conecta tus datos a un servidor seguro, lo que dificulta que alguien espíe tus detalles.
Por lo tanto, si necesitas usar WiFi público y te preocupa tu seguridad, debes utilizar una VPN. Con una VPN, un hacker no puede monitorear tu tráfico de internet, incluso cuando estás conectado a una red no segura.
Sí, si se esfuerzan lo suficiente, los hackers pueden romper cualquier nivel de cifrado. Pero, ¿por qué se molestarían en romper niveles de cifrado seguros cuando pueden atacar objetivos más fáciles? Sin embargo, por supuesto, no quieres ser el objetivo fácil, y lo mejor que puedes hacer es instalar la mejor VPN en tu dispositivo.
3. Habilita los cortafuegos
No se puede negar que los firewalls pueden resultar molestos a veces, pero cuando se trata de WiFi público gratuito, son realmente un “mal necesario.”
Una vez que activas el firewall de tu dispositivo, te ayuda a prevenir cualquier acceso externo no autorizado. Además, los firewalls pueden proteger tu dispositivo de cualquier malware basado en datos.
Sin embargo, debes tener en cuenta que un firewall, por sí solo, no te brindará la protección de alto nivel que estás buscando. Pero cuando se utiliza junto con un sólido programa antivirus/antimalware y una VPN, puedes estar seguro de la seguridad en el WiFi público.
4. Usa sitios web HTTPS únicamente
La pregunta de cuál deberías usar, un sitio HTTP o HTTPS, debería haber sido respondida hace mucho tiempo. Básicamente, el primero no es seguro, y cuando te conectas a un WiFi público, nunca debería estar entre tus preferencias de navegación.
Siempre asegúrate de conectarte a un sitio con una URL que comience con “HTTPS” y no “HTTP”. El beneficio de HTTPS es que una vez que te conectas a un WiFi público, las personas en esa misma red no podrán espiar los datos que viajan entre tu dispositivo y el servidor de ese sitio web. Es diferente en el caso de HTTP, donde las personas con poco conocimiento técnico pueden fácilmente ver todo lo que haces.
5. Deshabilita compartir archivos
Afortunadamente, los riesgos que pueden surgir al dejar abierta la opción de compartir archivos están al alcance de tus manos. Una vez que salgas de tu hogar, es mejor desactivar el intercambio de archivos en tu dispositivo móvil y en cualquier otro dispositivo informático que lleves contigo.
Los usuarios de Windows pueden encontrar la configuración de intercambio de archivos en el Panel de control, y para los usuarios de macOS, la configuración de compartir está en las Preferencias del sistema. Además, en Windows, puedes desactivarlo seleccionando la opción “pública” si te estás conectando a una nueva red por primera vez.
6. Apaga el WiFi si no lo estás usando
Para una mayor seguridad en las redes WiFi públicas, si no estás utilizando el WiFi, asegúrate de que esté apagado.
No deseas conectarte a redes WiFi desprotegidas sin motivo alguno, incluso cuando no estás utilizando Internet. Alguien podría obtener acceso y causar graves daños, especialmente si la opción de compartir archivos está habilitada.
7. Elige con cuidado tu nodo de WiFi
Elegir a qué red WiFi pública te conectas es clave para protegerte. Las conexiones WiFi más seguras suelen estar protegidas por contraseña y están vinculadas a una marca legítima. Las conexiones abiertas podrían dirigirse a usuarios cuyos dispositivos tienen funciones de conexión automática. De manera similar, una marca más premium o reconocible como Starbucks tiene más que perder en caso de hackeo u otras amenazas. Por lo tanto, es más probable que ofrezcan una conexión más segura y protegida.
8. No instales ni descargues nada en redes públicas de WiFi
Las solicitudes emergentes, las solicitudes de archivos y las actualizaciones solicitadas son las principales formas en que los hackers atacan tu sistema en WiFi público. Evita instalar programas o descargar archivos mientras estás en cualquier WiFi público a menos que estés seguro de su seguridad.
9. Nunca emitas información personal por WiFi público
Ingresar información personal como contraseñas, detalles de tarjetas de crédito y número de seguridad social mientras estás en WiFi público te expone a un mayor riesgo de hacking. Si es posible, evita ingresar información personal en WiFi público tanto como sea posible.
10. Limita tu tiempo usando WiFi
Se necesita una planificación adecuada para evitar conectarse desesperadamente a WiFi público. Debes limitar el uso de redes abiertas a las que te conectas en el trabajo o en casa.
11. Usa la función “forget this network.”
Después de usar WiFi público, asegúrate de hacer clic en “Olvidar esta red”. Esto evita que tu dispositivo se conecte automáticamente a esa red de WiFi público en el futuro, previniendo posibles peligros de seguridad.
12. Usa autenticación de dos factores (2FA)
La autenticación de dos factores (2FA) protege a los usuarios en una red abierta. Es una forma conveniente y fácil de mantener tu dispositivo lo más seguro posible al usar WiFi público. Esta tecnología agrega una capa adicional de protección a tu actividad en línea.
Se recomienda encarecidamente para aquellos que utilizan servicios como banca en línea, Gmail y Amazon, que requieren que se envíe una contraseña de inicio de sesión a un número de teléfono móvil o dirección de correo electrónico.
El sistema envía un mensaje de texto a tu teléfono celular o a Google Authenticator y te solicita ingresar un código en tu dispositivo antes de conceder el acceso. Los mensajes de 2FA no pueden ser leídos por ningún hacker que conozca tu contraseña de inicio de sesión a menos que les envíes el código.
La autenticación de dos factores también puede ser en forma de huella digital, reconocimiento facial o dispositivos físicos como un llavero de seguridad.
13. Utiliza datos móviles o puntos de acceso móviles en espacios públicos
Los puntos de acceso WiFi públicos son convenientes, pero los peligros asociados con estas conexiones no seguras son demasiado altos. Con la explosión de dispositivos móviles y los planes de datos cada vez más asequibles, ahora puedes reducir al mínimo el uso de WiFi público.
Para reducir tu riesgo, es más seguro utilizar tu conexión de datos móviles o comprar un punto de acceso móvil de prepago cuando no estés en casa o en el trabajo. Además de ser una opción más segura que el WiFi público, los datos móviles o el punto de acceso móvil son más rápidos. Esto se debe a que la conexión no se comparte entre varios usuarios.
Protégete en casa
Aunque parezca que el WiFi público es la verdadera zona peligrosa, no debes permitir que tu red doméstica sea vulnerable.
También debes tomar algunas medidas para mantener segura tu red WiFi doméstica. Hacer tu red doméstica más segura no es una tarea que requiera mucho tiempo. Por ejemplo, puedes proteger la contraseña de tu red con el cifrado WPA2.
Aquí tienes algunas formas en las que puedes proteger tu red WiFi doméstica.
1. Cambia el nombre de usuario y contraseña predeterminados
Casi todos los enrutadores inalámbricos utilizan el nombre de usuario y la contraseña predeterminados “admin” para permitir a los usuarios acceder a la configuración.
La razón por la que la mayoría de los fabricantes utilizan esa misma información de inicio de sesión predeterminada es precisamente por qué debes cambiar la tuya. Para evitar que cualquier intruso acceda a tu red, debes cambiarla de inmediato.
2. Cambia el SSID predeterminado de tu ruteador
El Identificador del Conjunto de Servicios (SSID) de tu enrutador es simplemente el nombre de tu red. Mantener el SSID predeterminado es una clara indicación de que has descuidado tu seguridad, lo que te convierte en un blanco fácil para los hackers.
Por lo tanto, asegúrate de cambiar el nombre de tu conexión de red por algo que no sea tan amigable para posibles estafadores.
3. Enciende el cifrado de tu red
La encriptación es tu mejor aliada para la seguridad en línea sigilosa; por lo tanto, asegúrate de que tu enrutador admita algún tipo de encriptación. Idealmente, debes configurarlo en WPA2 o encriptación WPA.
4. Enciende el cortafuegos
La mayoría de las personas asumen que los enrutadores tienen su firewall activado de forma predeterminada, pero siempre es recomendable verificar y asegurarse de que esté activado.
Conclusión
A estas alturas, debes ser consciente de que comienzas a arriesgar tus datos cuando te conectas a redes WiFi públicas gratuitas. Utilizar las WiFi públicas en su beneficio es una de las técnicas más utilizadas por los hackers para atraer a sus presas hacia una trampa. Por lo tanto, debes ser extremadamente cuidadoso al conectarte a cualquier red WiFi pública disponible, ya que desconoces los peligros que se esconden detrás de ese atractivo internet gratuito.
Eso sería algo aterrador, incluso si lo imaginaras. Afortunadamente, ahora has aprendido varias formas de conectarte de manera segura a dichas redes cuando sea necesario. Dicho esto, lo mejor que puedes hacer es evitar las redes públicas gratuitas.
