Deshabilite WPAD en Windows para mantenerse seguro en las redes públicas de Wi-Fi
Web Proxy Auto-Discovery (WPAD) ofrece a las organizaciones una forma de configurar automáticamente un servidor proxy en su sistema. Windows habilita esta configuración por defecto. Aquí es por qué eso es un problema.
WPAD es realmente útil cuando una organización como su empresa o escuela necesita configurar un servidor proxy para su conexión a su red. Te evita tener que configurar las cosas por ti mismo. Sin embargo, WPAD puede causar problemas si se conecta a una red Wi-FI pública maliciosa. Con WPAD habilitado, esa red Wi-Fi puede configurar automáticamente un servidor proxy en Windows. Todo su tráfico de navegación web se enrutará a través del servidor proxy mientras está conectado a la red Wi-Fi, lo que podría exponer datos confidenciales. La mayoría de los sistemas operativos son compatibles con WPAD. El problema es que en Windows, WPAD está habilitado de forma predeterminada. Es un entorno potencialmente peligroso, y no debe habilitarse a menos que realmente lo necesite.
WPAD, explicado
Los servidores proxy, que no deben confundirse con las redes privadas virtuales (VPN, por sus siglas en inglés), a veces tienen que navegar en la web en algunas redes empresariales o escolares. Cuando configura un servidor proxy en su sistema, su sistema enviará su tráfico de navegación a través del servidor proxy en lugar de directamente a los sitios web que visita. Esto permite a las organizaciones realizar el filtrado y almacenamiento en la web, y puede ser necesario para evitar los cortafuegos en algunas redes.
El protocolo WPAD está diseñado para permitir a las organizaciones proporcionar fácilmente configuraciones de proxy para todos los dispositivos que se conectan a la red. La organización puede colocar un archivo de configuración de WPAD en un lugar estándar, y cuando WPAD está habilitado, su computadora u otro dispositivo verifica si hay información de proxy WPAD proporcionada por la red. Luego, su dispositivo utiliza automáticamente cualquier configuración que proporcione el archivo de configuración automática de proxy (PAC), enviando todo el tráfico en la red actual a través del servidor proxy.
Windows contra otros sistemas operativos
Si bien WPAD puede ser una función útil en algunas redes empresariales y escolares, puede causar grandes problemas en las redes públicas de Wi-Fi. No desea que su computadora configure automáticamente un servidor proxy cuando se conecte a una red Wi-Fi pública en una cafetería, aeropuerto u hotel.
Es por eso que la mayoría de los sistemas operativos deshabilitan WPAD por defecto. iOS, macOS, Linux y Chrome OS son compatibles con WPAD, pero se apaga de forma inmediata. Debe habilitar WPAD si desea que su dispositivo descubra automáticamente la configuración del proxy.
Esto no es cierto en Windows. Windows habilita WPAD de forma predeterminada, por lo que configurará automáticamente la configuración del servidor proxy proporcionada por cualquier red te conectas a.
Cuál es el riesgo?
Si su sistema está configurado para usar un proxy peligroso por una red Wi-Fi maliciosa, su navegación podría ser vulnerable a fisgonear y otros ataques..
El cifrado HTTPS normalmente ayuda a proteger el contenido de su navegación en sitios web confidenciales. Por lo tanto, cuando se conecta al sitio web de su banco, puede ser redirigido a una dirección como https://your_bank.com/account?token=secret_authentication_token
. Normalmente, cualquier persona que espíe en la red simplemente verá que está conectado a https://your_bank.com
y no sabría la dirección completa. Pero, si su PC está navegando a través de un servidor proxy, le dice a su servidor proxy la dirección completa, que podría contener información potencialmente confidencial..
El servidor proxy también podría modificar las páginas web a las que accede. Incluso si está accediendo a páginas HTTPS seguras que el proxy no puede manipular, el servidor proxy podría redirigirlo a páginas de inicio de sesión falsas en un intento de capturar sus contraseñas y otros detalles confidenciales. Los atacantes también podrían robar tokens de autenticación OAUTH, que se utilizan para iniciar sesión en otros sitios web mediante el uso de sus credenciales de usuario de Google, Facebook o Twitter..
Esto no es sólo un riesgo teórico. Los investigadores de seguridad demostraron ataques con WPAD en DEF CON 24 en el verano de 2016. No hemos visto ningún informe de que este ataque se esté utilizando en la naturaleza, pero sigue siendo un riesgo.
Cómo deshabilitar WPAD en Windows 8 y 10
En Windows 10, encontrará esta opción en Configuración> Red e Internet> Proxy. En Windows 8, la misma pantalla está disponible en Configuración de PC> Proxy de red. Simplemente desactive la opción "Detectar automáticamente la configuración" para deshabilitar WPAD.
Cómo deshabilitar WPAD en Windows 7
En Windows 7, puede deshabilitar WPAD a través de la ventana de Opciones de Internet. Diríjase al Panel de control> Red e Internet> Opciones de Internet. Tenga en cuenta que también puede usar este método en Windows 8 o 10, si lo desea.
En la ventana "Propiedades de Internet", cambie a la pestaña "Conexiones" y haga clic en el botón "Configuración de LAN".
En la ventana "Configuración de la red de área local (LAN)", desmarque la casilla de verificación "Detectar la configuración automáticamente", y luego haga clic en "Aceptar" dos veces para guardar la configuración.
Incluso si necesita usar un proxy, estará más seguro si especifica la dirección precisa en un script de configuración de proxy automático (también conocido como archivo .PAC) o ingresa manualmente los detalles de su servidor proxy. No confiarás en WPAD, lo que podría permitir que la configuración de tu proxy sea secuestrada en redes wifi públicas..