CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/11/2014

Puntos de acceso Wi-Fi públicos: conoce los riesgos

WIFI Usar redes Wi-Fi públicas puede ser riesgoso -expertos de seguridad como Troels Oerting de Europol incluso han sugerido que es “demasiado” peligroso, y que deberíamos abandonarlas definitivamente.

Leemos en Welivesecurity que, sin las medidas pertinentes, las redes abiertas podrían ser un peligro para la privacidad:

"Si en tu computadora residen secretos comerciales, o cualquier información de negocios, probablemente sea una buena idea -tus colegas apreciarán que esperes a estar en algún lugar donde te puedas conectar en forma segura.

Este año, Oerting, al frente de la división de Cibercrimen de Europol, adivirtió que los puntos de acceso libres se usaban cada vez más para robar información privada de usuarios en Europa. Afirmó: “Hemos visto un crecimiento en el mal uso de Wi-Fi para robar información, identidad, contraseñas o dinero de personas que usan conexiones públicas o inseguras”.

Para usuarios de PC y smartphones, el Wi-Fi no es ideal -pero es a veces ineludible. Stephen Cobb, investigador de seguridad de ESET, aconseja en un interesante tutorial: “Considera usar una conexión 3G o 4G en vez de Internet del hotel o puntos de acceso públicos. Si vas a acceder a una red de trabajo, usa una VPN, y no visites sitios de banca online ni de compras”.

Los viajeros frecuentes seguramente encuentren más económico comprar una tarjeta SIM local para el uso de datos, o compartir la conexión 3G o 4G de un dispositivo inteligente. Pero si viajas a algún lado donde la señal de tu celular es pobre, estos pasos te ayudarán a conectarte de la forma más segura posible.

Haz un doble chequeo de la red antes de usarla
Lo peor que puedes hacer es asumir que una red Wi-Fi es legítima, o propiedad del establecimiento en el que estás. Podría ser un señuelo desplegado por un criminal. Como regla general, no te conectes a ninguna red llamada “Wi-Fi gratis”, “Free Wi-Fi” o similar: si están promocionando eso, también podrían querer que te suscribas a un boletín o visualices avisos publicitarios, incluso si el punto de acceso no es malicioso.

Por este motivo, lo recomendable sería verificar el nombre de la red con el staff del lugar en el que te encuentras. No te conectes a la primera red que ves: podría estar ahí para recolectar tu información.

Probablemente sea más seguro revisar Facebook y correos electrónicos en tu computadora

Una vez que te has asegurado de que el punto de acceso es legítimo, seguramente quieras ver qué nuevos mensajes tienes. Es mejor hacer esto desde tu PC, ya que puedes usar el ícono de seguridad de los navegadores, usualmente un candado en la barra de direcciones, para que sepas que la conexión es segura mediante HTTPS.

Los cibercriminales que estén monitoreando el tráfico de la red estarán esperando que ingreses contraseñas en redes sociales, cuentas de correo electrónico y demás, y es importante tener en cuenta que la mayoría de las aplicaciones en un smartphone hacen login automático.

Si vas a enviar mensajes corporativos, o información sensible, lo mejor es usar cifrado -puedes aprender todo sobre la técnica en nuestra Guía de Cifrado.

Qué no decir en redes Wi-Fi públicas
Generalmente, los ataques en puntos de acceso Wi-Fi son Man-In-The-Middle, en los que el atacante puede acceder a los datos mientras viajan. Esto debería dejar afuera a cualquier información financiera o corporativa: no ingreses detalles de tu tarjeta de crédito, no hagas compras ni visites el sitio de tu banco.

Si tienes que conectarte a entornos laborales, usa una VPN para garantizar la privacidad de la información; de lo contrario, espera a estar en un entorno más seguro. Prepárate primero. Si vas a usar tu computadora en un entorno riesgoso, asegúrate de que la opción de compartir archivos esté deshabilitada: no querrás que atacantes tengan acceso a ellos. En una Mac, podrás hacerlo en Preferencias de Compartir; en una PC, la configuración variará según el sistema operativo.

Asegúrate de configurar todos tus sitios como “seguros” antes de acceder. La mayoría ofrecerán la posibilidad de habilitar HTTPS por defecto, así que procura hacerlo. Este protocolo ayuda al navegador a confirmar que se está conectando a lo que cree que se está conectado. La Electronic Frontier Foundation ofrece un plugin que fuerza a tu navegador a conectarse vía HTTPS siempre que sea posible.

Cuándo decir “no” a un punto de acceso
En áreas remotas, o algunos países del Este, es perfectamente normal encontrarse con redes Wi-Fi sin ningún tipo de seguridad -en la mayoría de los casos, es simplemente para facilitar su uso, considerando que las personas están de paso o viajando constantemente.

Pero, desde ya, es recomendable no acceder ya que difícilmente te darás cuenta si alguien está husmeando entre tus datos.

“Olvida” la red cuando te vayas
Incluso los puntos de acceso de grandes cadenas tienen riesgos, y lo último que querrás es que tu dispositivo trate de conectarse a una red insegura cuando estés distraído.

Los dispositivos inteligentes pueden entregar una sorprendente cantidad de información de aplicaciones que se conectan a servidores remotos, por lo que es siempre una buena práctica revisar tu lista de redes “conocidas”, es decir, aquellas a las que tu smartphone se conecta automáticamente. Procura elegir la opción de “olvidar” las redes que sean prescindibles o aquellas que sospeches son inseguras."

Fuente: We Live Security

CSIRT-CV