Página principal » cómo » Por qué el uso de una red Wi-Fi pública puede ser peligroso, incluso cuando se accede a sitios web encriptados

    Por qué el uso de una red Wi-Fi pública puede ser peligroso, incluso cuando se accede a sitios web encriptados

    “No haga sus operaciones bancarias en línea ni nada sensible en una red de Wi-Fi pública”. El consejo está ahí, pero ¿por qué puede ser peligroso usar una red de Wi-Fi pública? Y la banca en línea no sería segura, ya que está encriptada?

    Hay algunos problemas importantes con el uso de una red wifi pública. La naturaleza abierta de la red permite la indagación, la red podría estar llena de máquinas comprometidas o, lo que es más preocupante, el propio punto de acceso podría ser malicioso..

    Fisgón

    El cifrado normalmente ayuda a proteger el tráfico de su red de miradas indiscretas. Por ejemplo, incluso si su vecino en el hogar está dentro del alcance de su red Wi-Fi, no pueden ver las páginas web que está viendo. Este tráfico inalámbrico se cifra entre su computadora portátil, tableta o teléfono inteligente y su enrutador inalámbrico. Está cifrado con su frase de contraseña de Wi-Fi.

    Cuando se conecta a una red Wi-Fi abierta, como una en una cafetería o aeropuerto, la red generalmente no está encriptada; puede saber porque no tiene que ingresar una frase de contraseña cuando se conecta. Su tráfico de red no cifrado es claramente visible para todos los que están dentro del rango. La gente puede ver qué páginas web sin cifrar está visitando, qué está escribiendo en formularios web sin cifrar e incluso ver a qué sitios web cifrados está conectado, de modo que si está conectado al sitio web de su banco, lo sabrían , aunque no sabrían lo que estabas haciendo.

    Esto fue ilustrado de la manera más sensacional con Firesheep, una herramienta fácil de usar que permite a las personas que se sientan en cafeterías u otras redes abiertas de Wi-Fi husmear en las sesiones de navegación de otras personas y secuestrarlas. Las herramientas más avanzadas como Wireshark también podrían usarse para capturar y analizar el tráfico.

    Protegiendote: Si está accediendo a algo sensible en la conexión Wi-Fi pública, intente hacerlo en un sitio web cifrado. La extensión del navegador HTTPS Everywhere puede ayudarlo con esto redirigiéndolo a páginas cifradas cuando esté disponible. Si navega con frecuencia en una red Wi-Fi pública, es posible que desee pagar por una VPN y navegar a través de ella cuando se encuentre en una red Wi-Fi pública. Cualquier persona en el área local solo podrá ver que estás conectado a la VPN, no a lo que estás haciendo..

    Dispositivos comprometidos

    Las computadoras portátiles comprometidas y otros dispositivos también pueden estar conectados a la red local. Al conectarse, asegúrese de seleccionar la opción de Wi-Fi "Red pública" en Windows y no en la red doméstica o en las opciones de red de trabajo. La opción de red pública bloquea la conexión, asegurando que Windows no está compartiendo ningún archivo u otros datos confidenciales con las máquinas en la red local.

    También es importante estar actualizado con los parches de seguridad y usar un firewall como el que está integrado en Windows. Cualquier computadora portátil comprometida en la red local podría intentar infectarte.

    Protegiendote: Seleccione la opción Red pública al conectarse a una red Wi-Fi pública, mantenga su computadora actualizada y deje un firewall habilitado.

    Puntos calientes maliciosos

    Lo más peligroso es que el punto de acceso que se conecta a sí mismo puede ser malicioso. Esto puede deberse a que el punto de acceso de la empresa estaba infectado, pero también podría deberse a que está conectado a una red de honeypot. Por ejemplo, si se conecta a “Wi-Fi público” en un lugar público, no puede estar completamente seguro de que la red sea realmente una red pública legítima de Wi-Fi y no una configurada por un atacante en un intento de engañar la gente en la conexión.

    ¿Es seguro iniciar sesión en el sitio web de su banco mediante Wi-Fi público? La pregunta es más complicada de lo que parece. En teoría, debería ser seguro porque el cifrado garantiza que realmente esté conectado al sitio web de su banco y que nadie pueda escucharlo..

    En la práctica, hay una variedad de ataques que se pueden realizar en su contra si se conectara al sitio web de su banco mediante Wi-Fi público. Por ejemplo, sslstrip puede secuestrar de forma transparente las conexiones HTTP. Cuando el sitio redirige a HTTPS, el software puede convertir esos enlaces para usar un "enlace HTTP similar" o "enlace HTTPS similar a un homógrafo"; en otras palabras, un nombre de dominio que parece idéntico al nombre de dominio real, pero que En realidad utiliza diferentes caracteres especiales. Esto puede suceder de manera transparente, permitiendo que un punto de acceso Wi-Fi malicioso realice un ataque de intermediario e intercepte el tráfico bancario seguro.

    El WiFi Pineapple es un dispositivo fácil de usar que permitiría a los atacantes configurar fácilmente tales ataques. Cuando su computadora portátil intenta conectarse automáticamente a una red que recuerda, WiFi Pineapple observa estas solicitudes y responde "Sí, ese soy yo, ¡conéctese!". Luego, el dispositivo se construye con una variedad de ataques intermedios y otros ataques que puede realizar fácilmente..

    Alguien inteligente podría establecer un punto de acceso comprometido en un área con objetivos de alto valor, por ejemplo, en el distrito financiero de una ciudad o en cualquier lugar donde la gente inicie sesión para realizar sus operaciones bancarias, e intente recopilar esta información personal. Es probable que sea poco común en el mundo real, pero es muy posible.

    Protegiendote: No haga banca en línea ni acceda a datos confidenciales en Wi-Fi público si es posible, incluso si los sitios están cifrados con HTTPS. Es probable que una conexión VPN lo proteja, por lo que es una inversión valiosa si se encuentra con regularidad utilizando Wi-Fi público..


    Si utiliza conexiones públicas de Wi-Fi con regularidad, es posible que desee invertir en una VPN. Como beneficio adicional, una VPN le permitirá omitir cualquier filtrado y bloqueo de sitios web en la red pública de Wi-Fi, lo que le permitirá navegar por lo que quiera.

    Crédito de la imagen: Jeff Kovacs en Flickr