¿Cómo protegerse al utilizar WiFi pública gratuita?

Consejos de seguridad a la hora de usar redes WiFi públicas.

En ocasiones tenemos la posibilidad de usar una red WiFi gratuita pública para conectarnos a Internet con nuestros dispositivos móviles.

Nos encontramos en un café, en un centro comercial, aeropuerto, etc. y accedemos a ella bien por que no tiene contraseña de acceso o porque es una contraseña conocida intentando así no consumir los datos de nuestra tarifa.

Riesgos de las redes WiFi gratuitas

No debemos olvidar que las redes WiFi públicas a la que todo el mundo puede conectarse conllevan un riesgo.

Por ello, el uso de redes WiFi públicas requiere que llevemos a cabo estos consejos para garantizar nuestra seguridad.

Los ciberdelincuentes también aprovechan a conectarse para robar toda la información posible a los usuarios desprevenidos.

En otras ocasiones pueden aprovechar los lugares en los que habitualmente se ofrece una red WiFi gratuita para ofrecer ellos su propia WiFi con sus malas intenciones, por supuesto.

Las redes inalámbricas (sin importar que se trate de una red WiFi, GSM o LTE) tienen todas un mismo problema, el medio que se utiliza para la transmisión no está confinado, por lo que no es seguro.

Las comunicaciones a través de un medio abierto, como el aire, no cuentan con protección por parte de un aislante que impida acceder a la comunicación, como pueda ser en cables o fibras.

Consejos de seguridad para usar redes WiFi

 

Consejos seguridad WiFi públicasSeguridad en nuestra red WiFi doméstica

Las redes domésticas suelen ser objetivos de ataques básicamente para robar la conexión inalámbrica, para evitarlo siempre es recomendable:

  • Cambiar la configuración por defecto del rúter de nuestro operador.

Tarde o temprano siempre sale un generador de claves que permite averiguar la clave de nuestra Wifi mediante el nombre de nuestra red.

  • Utilizar encriptaciones fuertes.

La clave de encriptación en las conexiones Wifi es compartida de antemano y común a todos, por lo que, cualquier equipo conectado a la red puede inspeccionar los paquetes del resto de los equipos.

El protocolo más seguro en la actualidad es WPA2 (preferiblemente AES y no TKIP), tanto WPA como WEP son protocolos obsoletos que presentan enormes vulnerabilidades, por lo que se desaconsejan, aunque siempre es mejor una encriptación vulnerable que una conexión abierta.

  • Actualizar el software de nuestro rúter.

Desgraciadamente, no suelen ser tan diligentes en las actualizaciones como deberían.

  • En la medida de lo posible usar un punto de acceso en lugar del rúter de nuestro operador para nuestra red Wifi.

Consejos seguridad WiFi Seguridad en nuestra red corporativa

Los entornos corporativos son más sensibles, no solo por la información que manejan, sino por la cantidad de usuarios, se recomienda ponerse en manos de profesionales para estos casos, pero en general será necesario:

  • Utilizar sistemas de autenticación corporativos que verifiquen usuarios y contraseñas con la dirección física del equipo no solo en la red inalámbrica sino en la red conmutada de la oficina.
  • Separar mediante redes lógicas las redes de invitados, de usuarios y de administración.

Seguridad al conectarnos a redes públicasSeguridad al conectarnos a redes públicas

Marcar las redes como públicas en nuestro dispositivo.

Con una configuración de red privada el cortafuegos permitirá el acceso a los servicios de compartición del sistema, mientras con una configuración de red pública estos servicios estarán cortados.

Cualquiera de estos servicios puede ser la puerta de entrada a tu equipo para cualquiera que haya accedido a la red.

Desactivar la conexión automática a la red.

Es recomendable desactivar esta opción, en Linux desactivando la conexión automática a redes conocidas o revisando la lista de redes conocidas.

En Mac activando la opción de “Preguntar antes de conectar a redes nuevas” y en Windows desactivar la opción “Conectar automáticamente a redes no preferidas”.

Configurar correctamente el cortafuegos.

Es recomendable comprobar que está activado y bien configurado.

Mantener los programas y el sistema operativo actualizados, ya que una vulnerabilidad no subsanada es una puerta de entrada en nuestro equipo.

También hay que asegurarse de proteger el acceso a los usuarios con contraseñas seguras y desactivar el acceso mediante cuentas por defecto o accesos remotos.

Otras recomendaciones de seguridad

Activar la modificación aleatoria de MAC.

Esto es útil para evitar que esa dirección sea utilizada para interceptar las comunicaciones.

La forma de aprovecharse de esa dirección es forzar una desconexión y al hacerlo nuestro equipo cambiará de MAC y no servirá para nada al atacante.

Navegar únicamente en conexiones seguras.

Navegar a sitios que no ofrecen conexiones seguras en una red insegura permitirá a cualquier otra persona conectada a la misma red, con un sencillo programa, acceder a todos los datos que enviemos a través de esa conexión.

Una conexión segura permitirá que esos datos se envíen de forma encriptada.

Usar una buena VPN.

El uso de conexiones seguras no garantiza la seguridad, no todas las conexiones que se realizan mediante protocolo seguro son completamente seguras ya que:

  • El hecho de enviar los datos de forma segura no implica que las respuestas estén todas aseguradas.

Hay datos como las cookies de sesión que no se envían o se conservan de forma segura y pueden ser fácilmente robadas en el caso de que haya alguien dentro de nuestra red.

  • Para asegurar todas las comunicaciones es necesario utilizar una cabecera llamada “Strict-Transport-Security” cualquier sitio que no aplique estas cabeceras puede aceptar envíos no cifrados que permitan el acceso a datos de sesión o ataques de suplantación o “man in the middle”.

Por todo esto, si utilizar información sensible o datos de acceso, no debemos hacerlo a menos que aseguremos todas las comunicaciones mediante un túnel seguro usando un VPN.

Una VPN encripta todas las comunicaciones mediante un algoritmo fuerte, por lo que cualquier intercepción de las comunicaciones no podrá acceder a su contenido.

Recomendaciones de seguridad al conectarse a una red WiFi gratuita

Por eso, es conveniente ser más precavido a la hora de conectarse a una red WiFi gratuita, a las que podemos acceder siempre aplicando unas recomendaciones muy sencillas que INTECO y OSI nos proponen en la siguiente infografía.

¿Cómo protegerse al utilizar WiFi gratis? #infografía

Conclusión:

Las redes que se establecen en un medio físico abierto, presentan problemas de seguridad, pero, siguiendo los consejos de este artículo, podremos evitar que nuestros datos se vean comprometidos.

Recuerda que podemos usar las redes WiFi públicas siempre teniendo presente estos consejos, así disfrutaremos de nuestra navegación con tranquilidad y seguridad.

¡¡ Siempre seguros !!

Deja un comentario