WiFi pública, guía básica de seguridad para conectarte
Cada vez es más común que nos conectemos a Internet desde el smartphone cuando estamos fuera de casa, en lugares públicos como restaurantes, bares, hoteles, aeropuertos o simplemente cuando vamos en transporte público o andando por la calle. Como las tarifas de datos suelen ser escasas y caras, muchos optan por acceder a la Red a través de puntos WiFi gratuitos en lugar de a través de las redes de las operadoras (3G, 4G, etc).
¿El problema? Pues que la seguridad de estas conexiones aparentemente inofensivas no es todo lo buena que desearíamos e incluso puede que la red esté pensada a propósito para robarnos datos personales. A continuación vamos a repasar los problemas que podremos tener por conectarnos a redes WiFi públicas y sus posibles soluciones.
Imaginad la siguiente situación: estamos tranquilamente sentados en la terraza de un bar o esperando a que despegue nuestro avión y decidimos conectarnos a Internet para leer el correo. Como no queremos gastar megas buscamos una red WiFi gratuita y efectivamente la encontramos, con un SSID (Service Set IDentifier o nombre de la red) que parece legal, ya que tiene el mismo nombre del local en el que estamos.
Lo habitual es que nos conectemos sin más a esta red, ya que el SSID parece de confianza, lo cual puede ser un gran error. ¿Por qué? Pues porque no podemos estar seguros de que esa red pertenece realmente a quien creemos. Puede haber sido creada por terceras personas esperando captar incautos a los que sustraerles datos personales tales como contraseñas, cuentas bancarias, credenciales de acceso a redes sociales, etc.
A la caza del internauta incauto
¿Cómo es esto posible? Para empezar porque detrás de un identificador de red atractivo no tiene por qué estar una empresa de confianza. Es nuestro deber y responsabilidad verificar a quién corresponde. Pero además, porque como las redes WiFi soportan roaming, si un atacante configura un punto de acceso con el mismo nombre (SSID), clave y cifrado, nuestro smartphone creerá que es un nodo más de la red y se conectará a él automáticamente cuando lo reciba con mayor potencia de señal que el original.
La Europol (agencia policial de la Unión Europea) ya nos concienciaba hace unos meses sobre este tipo de peligros y hacía especial hincapié en los denominados ataques man-in-the-middle que están siendo cada vez más usados para robar información valiosa de nuestros teléfonos inteligentes y que incluso pueden derivar en robos o suplantaciones de identidad.
Este tipo de ataques consiste básicamente en confundir al terminal móvil y/o al router que proporciona la red WiFi de manera que ambos envíen sus datos al atacante creyendo que es el destinatario real y reenviándolos también al destino auténtico, para pasar desapercibidos.
Así, el atacante quedaría en medio de la comunicación y con acceso a todos los datos que se intercambian ambos dispositivos, pudiendo desde capturar contraseñas de cuentas bancarias y otros sistemas de pago por Internet hasta conseguir nuestras credenciales en redes sociales, servicios de correo electrónico, etc.
¿Qué opciones tengo para estar seguro?
Ante esta situación lo más inmediato es pensar en dejar de usar para siempre redes WiFi públicas y evitar así el problema. Es una opción, aunque demasiado exagerada. En realidad basta con que tomemos unas cuantas precauciones. Para empezar, hay que evitar usarlos para transacciones bancarias y para actividades en las que tengamos que dar datos personales.
También debemos procurar conectarnos sólo a los puntos de acceso de los que sepamos quién es el dueño, desactivar la reconexión automática a redes WiFi en el móvil y usar siempre algún tipo de cifrado en los datos, eligiendo siempre el más fuerte que nos permita el router y el teléfono: WPA2-PSK, WPA-PSK y como último recurso WEP.
Lo ideal es que si necesitamos consultar un sitio web donde tengamos que iniciar sesión con nuestras credenciales, es importante que verifiquemos que estamos utilizando el protocolo HTTP seguro(https://). Actualmente cada vez más sitios optan por implementar este tipo de seguridad en sus páginas, aunque no todos.
Por ello, si la web o servicio no soporta este protocolo también podemos optar por otras opciones. La más sencilla es hacernos una identidad digital alternativa (cuenta de correo, usuario en Facebook, etc.) con la que nos conectaremos siempre a las WiFi públicas. Es la opción más simple y aunque no podremos acceder a todos los servicios (como bancos) con todos los privilegios, ni estaremos a salvo de miradas indiscretas, por lo menos garantizaremos que de robarnos los datos no perderemos nada importante.
Pero si queremos estar seguros de verdad (o casi, ya que no hay ningún método realmente infalible), lo mejor es optar por crearnos nuestra propia red privada virtual (VPN), que resultan muy útiles en entornos hostiles. ¿Por qué? Pues porque permiten «aislar» nuestro terminal de la red insegura e insertarlo en otra con mayores garantías de privacidad gracias al cifrado automático de los paquetes de datos.
Lo normal es que las redes VPN se contraten con terceras empresas que nos darán los datos de configuración y acceso que deberemos introducir posteriormente en el móvil o tableta, aunque muchos routers de gama alta modernos también dan la opción de montar su propia red VPN. Además, tendremos que configurar algunos parámetros en el teléfono para que todo funcione correctamente. Por ejemplo, aquí tenéis el tutorial sobre cómo hacerlo en Android y aquí en iOS.
Como vemos, las redes WiFi públicas pueden llegar a suponer más de un quebradero de cabeza para cualquier usuario que se conecte de forma despreocupada y sin conocer los peligros reales que puede haber tras ellas. Aunque podemos tomar algunas precauciones para mejorar la protección de nuestros valiosos datos, la mejor de todas es usar el sentido común y no fiarnos nunca de realizar conexiones importantes en sitios públicos. Es decir, si estás en la calle y puedes esperar un poco para entrar a tu banco, realizar pagos, o acceder a otros sitios web de importancia, mejor hazlo y accede desde casa o desde una red de confianza.
FBFP – Fuente