Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2014
Punts d'accés Wi-Fi públics: coneix els riscos
Usar xarxes Wi-Fi públiques pot tindre risc -experts de seguretat com ara Troels Oerting d’Europol inclús han suggerit que és “massa” perillós, i que hauríem d’abandonar-les definitivament.
Llegim en Welivesecurity que, sense les mesures pertinents, les xarxes obertes podrien ser un perill per a la privacitat:
Si en la teua computadora residixen secrets comercials, o qualsevol informació de negocis, probablement siga una bona idea -els teus col·legues apreciaran que esperes a estar en algun lloc on et pugues connectar en forma segura.
Enguany, Oerting, al capdavant de la divisió de Cibercrim d’Europol, va advertir que els punts d’accés lliures s’usaven cada vegada més per a robar informació privada d’usuaris a Europa. Va afirmar: “Hem vist un creixement en el mal ús de Wi-Fi per a robar informació, identitat, contrasenyes o diners de persones que usen connexions públiques o insegures”.
Per a usuaris de PC i telèfons intel·ligents (smartphones), el Wi-Fi no és ideal -però és a vegades ineludible. Stephen Cobb, investigador de seguretat d’ESET, aconsella en un interessant tutorial: “Considera usar una connexió 3G o 4G en compte d’Internet de l’hotel o punts d’accés públics. Si accedixes a una xarxa de treball, usa una VPN, i no visites llocs de banca en línia ni de compres”.
Els viatgers freqüents segurament troben més econòmic comprar una targeta SIM local per a l’ús de dades, o compartir la connexió 3G o 4G d’un dispositiu intel·ligent. Però si viatges a algun lloc on el senyal del teu cel·lular és pobre, estos passos t’ajudaran a connectar-te de la manera més segura possible.
Fes un doble revisió de la xarxa abans d’usar-la
El pitjor que pots fer és assumir que una xarxa Wi-Fi és legítima, o propietat de l’establiment en què estàs. Podria ser un esquer desplegat per un criminal. Com a regla general, no et connectes a cap xarxa denominada “Wi-Fi gratis”, “Free Wi-Fi” o semblant: si estan promocionant això, també podrien voler que et subscrigues a un butlletí o visualitzes avisos publicitaris, inclús si el punt d’accés no és maliciós.
Per este motiu, el recomanable seria verificar el nom de la xarxa amb el staff del lloc en què et trobes. No et connectes a la primera xarxa que veus: podria estar ací per a recol·lectar la teua informació.
Probablement siga més segur revisar Facebook i correus electrònics en la teua computadora
Una vegada que t’has assegurat que el punt d’accés és legítim, segurament vullgues veure quins nous missatges tens. És millor fer açò des del teu PC, ja que pots usar la icona de seguretat dels navegadors, usualment un cadenat en la barra d'adreces, perquè sàpies que la connexió és segura per mitjà de HTTPS.
****Els cibercriminals que estiguen monitorejant el tràfic de la xarxa estaran esperant que ingresses contrasenyes en xarxes socials, comptes de correu electrònic i la resta, i és important tindre en compte que la majoria de les aplicacions en un telèfon intel·ligent fan login automàtic.
Si envies missatges corporatius, o informació sensible, el millor és usar xifrat -pots aprendre tot sobre la tècnica en la nostra Guia de Xifrat.
Què no dir en xarxes Wi-Fi públiques
Generalment, els atacs en punts d’accés Wi-Fi són Man-In-The-Middle, en els quals l’atacant pot accedir a les dades mentres viatgen. Açò hauria de deixar fora qualsevol informació financera o corporativa: no ingresses detalls de la teua targeta de crèdit, no faces compres ni visites el lloc del teu banc.
Si has de connectar-te a entorns laborals, usa una VPN per a garantir la privacitat de la informació; en cas contrari, espera a estar en un entorn més segur. Prepara’t primer si usaràs la teua computadora en un entorn de risc, assegura’t que l’opció de compartir arxius estiga deshabilitada: no voldràs que atacants hi tinguen accés. En una Mac, podràs fer-ho en Preferències de Compartir; en una PC, la configuració variarà segons el sistema operatiu.
Assegura’t de configurar tots els teus llocs com “segurs” abans d’accedir. La majoria oferiran la possibilitat d’habilitar HTTPS per defecte, així que procura fer-ho. Este protocol ajuda el navegador a confirmar que s’està connectant al que creu que s’està connectat. L’Electronic Frontier Foundation oferix un connector que força el teu navegador a connectar-se via HTTPS sempre que siga possible.
Quan dir “no” a un punt d’accés
En àrees remotes, o alguns països de l’Est, és perfectament normal trobar-se amb xarxes Wi-Fi sense cap tipus de seguretat -en la majoria dels casos, és simplement per a facilitar el seu ús, tenint en compte que les persones estan de pas o viatjant constantment.
Però, des de ja, és recomanable no accedir ja que difícilment et donaràs compte si algú està tafanejant entre les teues dades.
“Oblida” la xarxa quan te’n vages
Inclús els punts d’accés de grans cadenes tenen riscos, i l’últim que voldràs és que el teu dispositiu tracte de connectar-se a una xarxa insegura quan estigues distret.
Els dispositius intel·ligents poden entregar una sorprenent quantitat d’informació d’aplicacions que es connecten a servidors remots, per la qual cosa és sempre una bona pràctica revisar la teua llista de xarxes “conegudes”, és a dir, aquelles a què el teu telèfon intel·ligent es connecta automàticament. Procura elegir l’opció “d’oblidar” les xarxes que siguen prescindibles o aquelles que sospites són insegures.