Seguridad

3 Peligros de iniciar sesión en Wi-Fi público

3 Peligros de iniciar sesión en Wi-Fi público / Seguridad

Has escuchado que no debes abrir PayPal, tu cuenta bancaria y posiblemente incluso tu correo electrónico mientras usas WiFi pública. Pero ¿cuáles son los riesgos reales??

Bueno, tu WiFi doméstico está (con suerte) encriptado; El WiFi en la cafetería no lo es. Esto significa que está en riesgo de que las personas controlen su actividad en línea, o peor, a menos que sepa cómo protegerse. Aquí hay algunos peligros, y cómo evitarlos..

La navegación sin cifrar es pública

WiFi usa ondas de radio, y las ondas de radio son todo menos directas. Transmiten, y esto significa que cualquier persona dentro del alcance puede ver todo lo que está haciendo en línea, si tiene el software adecuado..

Esto significa que, sin protección, cualquier persona que quiera puede ver:

  • Cada sitio que visites
  • Cada bit de texto que envíes
  • Su información de inicio de sesión para varios sitios

El peligro aquí es claro, así que naturalmente querrás protección. En casa, puede cifrar su red WiFi WPA2, WEP y sus amigos: ¿Cuál es la mejor manera de cifrar su Wi-Fi? WPA2, WEP y amigos: ¿Cuál es la mejor manera de cifrar su Wi-Fi? Al configurar el cifrado inalámbrico en su enrutador, encontrará una variedad de términos confusos: WPA2, WPA, WEP, WPA-Personal y WPA-Enterprise. Leer más: esto evita la intrusión al hacer que todo su tráfico sea ilegible con una clave. Sin embargo, el WiFi público generalmente no está encriptado; puedes decir que este es el caso cuando no necesitas ingresar una contraseña para conectarte.

¿Significa esto que estás indefenso? No.

Su primera línea de defensa es OpenSSL, un tipo de cifrado que ofrecen muchos sitios web: Google, Facebook y la mayoría de los bancos, por nombrar algunos. Esta tecnología encripta el tráfico entre usted y otro sitio, lo que significa que nadie podrá interceptar esa actividad. Sabrás que OpenSSL está encendido cuando veas “HTTPS” en la barra de direcciones de tu navegador, así:

¿Qué es HTTPS y cómo habilitar las conexiones seguras por defecto? ¿Qué es HTTPS y cómo habilitar las conexiones seguras por defecto? Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mente de casi todos. Términos como antivirus o firewall ya no son un vocabulario extraño y no solo se entienden, sino que también se utilizan para ... Leer más utilizando complementos como HTTPS Everywhere.

OpenSSL no es a prueba de balas: recientemente, se demostró que es vulnerable por Heartbleed Massive Bug en OpenSSL pone a gran parte de Internet en riesgo. Bug masivo en OpenSSL pone a gran parte de Internet en riesgo. La criptografía de código fuente es la forma más segura de comunicarse en línea, te sorprenderá un poco. Lee mas . La mayoría de los sitios lo han solucionado en este momento, pero el error demostró que todo es potencialmente vulnerable, incluso con OpenSSL activado..

Las vulnerabilidades, y el hecho de que muchos sitios web no están encriptados en absoluto, significa que aquellos que están profundamente preocupados por la privacidad deberían considerar el uso de una VPN (red privada virtual). Estos servicios enrutan todo el tráfico de su computadora a través de otro servidor y, por lo general, cifran ese tráfico, lo que significa que la indagación es imposible. Busque en nuestra lista de los mejores servicios de VPN si está interesado, y considere inscribirse en un servicio con cifrado. Es la mejor manera de protegerse completamente de posibles espías..

Sus compañeros usuarios pueden estar infectados

Por supuesto, la indagación no es el único peligro potencial en una red WiFi pública: también existe el riesgo de malware. Su compañero cliente de coffeeshop podría estar ejecutando Windows XP SP1 sin ninguna protección contra malware, poniendo su computadora en riesgo de infección.

Esta es la razón por la cual es esencial asegurarse de que tiene un firewall en funcionamiento cuando se conecta a una red WiFi pública. En Windows, la forma más sencilla es configurar todas las redes WiFi públicas como “Público”, cuando te lo pidan

Esto desactivará el uso compartido de archivos locales de su computadora y bloqueará la mayoría del tráfico de red. Conectarse a través de una VPN tendría un efecto similar.

La protección contra malware también es una buena idea si se conecta regularmente a redes públicas. Echa un vistazo a lo mejor de la página del software de Windows para obtener recomendaciones, si aún no estás protegido. También encontrará una variedad de cortafuegos de terceros, que también pueden protegerlo mientras utiliza redes de terceros..

La red WiFi puede ser una trampa

A veces el wifi gratuito parece demasiado bueno para ser verdad; a veces lo es. Si está conectado a una red WiFi y no tiene idea de a qué red pertenece, tenga cuidado: el hotspot puede existir completamente para robar sus datos personales..

Configurar una red WiFi no es difícil ni costoso, y los estafadores han comenzado a hacerlo con la esperanza de que puedan robar contraseñas y otra información personal. Si te conectas a una red llamada algo como “Wi-Fi gratis”, sin contraseña requerida y sin pantalla de bienvenida, podría ser una trampa.

Conéctese a una de estas redes y pensará que se está conectando a Internet como de costumbre, pero en realidad se está enamorando de una elaborada estafa de suplantación de identidad (phishing) ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Similar a la pesca en la vida real, las estafas de phishing no son ... Leer más. No podrá decirlo, pero podría estar ingresando su nombre de usuario y contraseña de correo electrónico en una versión falsa del sitio que cree que está visitando, dando su contraseña a un estafador en el proceso. OpenSSL no puede protegerlo en estos casos, todo parece funcionar como de costumbre..

La naturaleza exacta de estos ataques puede variar, pero vale la pena leer este resumen de un ataque basado en DNS para los expertos técnicos..

¿Cómo puedes protegerte de tales redes? La mejor manera es conectarte a redes WiFi solo si sabes quién las está ejecutando. Pregunte a los propietarios de negocios cuál es el nombre de su red, para asegurarse de que se está conectando a algo legítimo.

Pero incluso esto no es necesariamente suficiente: es posible que la red de una cafetería sea secuestrada o reemplazada. Si la seguridad es esencial, considere una VPN encriptada.

Pensar en el futuro

El uso público de WiFi conlleva otros peligros: los estafadores son imaginativos y las conexiones de Internet no seguras ofrecen mucho espacio para usar esa creatividad. Pero algunos puntos clave a tener en cuenta, si desea mantenerse a salvo:

  • Si su tráfico no se está cifrando, se está transmitiendo, y cualquiera que lo desee puede escucharlo..
  • Asegúrese de que haya activado su firewall y tenga una protección contra malware actualizada, o podría tener problemas.
  • Si la seguridad es una necesidad, considere usar WiFi pública solo a través de un servicio VPN encriptado.

Estoy seguro de que puedes pensar en otros consejos de seguridad, así que por favor: ayuda a tus compañeros lectores en los comentarios a continuación.

Explore más sobre: ​​cifrado, SSL, punto de acceso Wi-Fi.