Peligros del WiFi público: lo que necesita saber en 2020

Las redes WiFi públicas están en todas partes en la actualidad, y casi todas las empresas, ya sea una cafetería, un hotel o un supermercado, tendrán una. Para muchos de nosotros, pedir la contraseña de WiFi puede ser lo primero que hacemos cuando nos sentamos a comer algo, y aunque esto es ciertamente conveniente, no hay que subestimar los peligros del WiFi público..


En este artículo, repasaremos cuáles son estos peligros, qué vías de ataque se pueden usar contra usted y, finalmente, cómo protegerse del peligro y prevenir ataques si utiliza con frecuencia redes WiFi abiertas.

¿Es peligroso usar WiFi público??

Si y no. Si se conecta con frecuencia a redes WiFi públicas sin tomar precauciones y con poca preocupación por la autenticidad de los puntos de acceso que utiliza, entonces corre un riesgo considerable. Sin embargo, las precauciones necesarias para que el WiFi público sea completamente seguro son simples, lo que le permite tener tranquilidad al conectarse a cualquier punto de acceso público.

¿Cuáles son los riesgos de usar WiFi sin garantía??

Existen muchos riesgos asociados con las redes WiFi públicas o no seguras. Incluso si la red en cuestión es un punto de acceso WiFi público seguro, si todo lo que necesita hacer es pedirle a uno de los empleados la contraseña, cualquiera que quiera acceder puede ingresar de todos modos. 

Peor aún, muchas redes tendrán una configuración de WiFi abierta, lo que permitirá que cualquiera que esté conectado obtenga acceso de administrador al enrutador.

Router-Login

Con este acceso, existen numerosas formas para que los ciberdelincuentes se aprovechen de los usuarios desprevenidos que simplemente buscan navegar en la web, principalmente en la forma de lo que se conoce como ataques de “hombre en el medio”.

Ataques de hombre en el medio

En general, los ataques que aprovechan la mala seguridad de la red WiFi pública se incluyen en la categoría de ataques de intermediario. Esto significa exactamente lo que parece, con el atacante colocado entre usted y el servidor al que está intentando acceder, sin que usted sea más sabio.

Esto permite al atacante capturar todo su tráfico, que puede usar para robar su información personal, deslizar los detalles de pago, como tarjetas de crédito, e incluso manipular los paquetes de datos para instalar malware o spyware en su dispositivo.

Snooping de red

El monitoreo del tráfico entrante y saliente en una red pública es un tipo de ataque de hombre en el medio que es sorprendentemente fácil de realizar.

Cualquiera puede descargar herramientas, como Wireshark, y con la ayuda de algunos tutoriales de YouTube, tener todo lo que necesita para ver exactamente lo que está haciendo en su computadora portátil mientras navega por la mañana en una cafetería..

Wireshark

Esto significa que toda la información que está enviando, ya sean detalles de la tarjeta de crédito, contraseñas o cualquier otra cosa, se muestra al atacante, dándole acceso rápido a cualquier cuenta en la que inicie sesión o detalles de pago que use.

Distribución de malware

Otra vía común de ataque en las redes WiFi públicas se conoce como inyección de malware. Como se mencionó anteriormente, los atacantes pueden usar software de espionaje para inspeccionar los datos que entran y salen de su dispositivo, pero esto es solo la punta del iceberg. No solo podrán ver su tráfico, sino que también podrán manipularlo.

En términos simples, esto esencialmente se reduce a interceptar la respuesta de un servidor web antes de que llegue a usted, insertando un código malicioso y oculto que se ejecutará una vez que la página se abra en su dispositivo, y luego envíelo en su camino. Si el atacante hizo esto correctamente, lo más probable es que ni siquiera se dé cuenta de que algo ha sucedido hasta que sea demasiado tarde.

En general, cifrar su tráfico es suficiente para evitar que ocurra este tipo de ataque. Sin embargo, como se mencionó anteriormente, el atacante puede haber obtenido acceso a las credenciales del servidor para el sitio que está visitando, lo que le permite omitir completamente el cifrado e insertar malware en su tráfico de navegación incluso en una conexión segura.

Puntos de acceso WiFi peligrosos

Desafortunadamente, los ciberdelincuentes que operan en puntos de acceso WiFi legítimos son solo uno de los posibles riesgos que enfrenta al usar una conexión pública.

Un riesgo aún mayor para su seguridad son los puntos de acceso maliciosos configurados para engañarlo para que se conecte a ellos. Esto generalmente se hace mediante la creación de un punto de acceso no seguro con el nombre de un negocio cercano, como un restaurante, cafetería u hotel, al que los usuarios se conectarán, felizmente inconscientes del peligro..

Podrá protegerse ocasionalmente de este escenario preguntando siempre a los empleados de la empresa si el punto de acceso WiFi es legítimo, pero no hay garantía de que siquiera estén al tanto del impostor. De hecho, los empleados de la empresa pueden incluso estar utilizando la red WiFi comprometida sin saber que algo anda mal.

Debido a que en este escenario el atacante tiene control total sobre el punto de acceso, tiene muchas más vías de ataque, como servirle anuncios maliciosos que llevan spyware o malware, reemplazar el sitio web que desea visitar por uno completamente falso y reunir las credenciales que usted ingrese por varios servicios.

¿HTTPS es seguro en WiFi público??

En teoría, HTTPS puede protegerlo contra ataques de hombre en el medio cuando está conectado a una red pública. Puede consultar nuestra explicación de HTTP vs. HTTPS para un resumen completo, pero en resumen, HTTPS protege su tráfico al encriptarlo y usar TLS para verificar el otro extremo de la transacción..

Advertencia de conexión segura

Esto significa que el “hombre en el medio” no puede descifrar los datos cifrados, ya que no tendrá las credenciales necesarias para hacerlo.. 

Sin embargo, no es infalible, y hay varias formas de evitarlo, incluido el cambio de redireccionamientos de HTTPS a HTTP o el envío de un certificado fraudulento. Aunque su navegador detectará que el certificado no es válido, la mayoría de los usuarios generalmente ignoran este tipo de advertencias.

Advertencia de certificado no válido

Incluso si tiene cuidado y presta atención a estas advertencias, aún puede estar en riesgo. Si un atacante ya ha adquirido la clave privada que pertenece al servidor al que cree que se está conectando, no tendrá problemas para crear un certificado falso sobre el cual su navegador no podrá advertirle.

Para ir aún más lejos, un atacante puede recopilar su tráfico encriptado durante un largo período de tiempo al piratear y “poseer” el enrutador que transmite la señal WiFi en un negocio que a menudo frecuenta. 

A pesar de que todos los datos están encriptados, a menos que el propietario del servidor haya implementado el secreto perfecto, una futura violación de seguridad que le otorgue al atacante acceso a la clave privada del servidor les permitirá descifrar retroactivamente todos los datos recopilados en el pasado.

Cómo mantenerse a salvo en WiFi público

Cuando se trata de eso, en realidad solo hay una buena manera de garantizar su seguridad mientras usa una red WiFi pública, y es usar una red privada virtual o VPN para abreviar. Una VPN lo protege creando un “túnel” para todo su tráfico, que está protegido por encriptación de extremo a extremo.

ExpressVPN

En lugar de que su tráfico vaya directamente desde su dispositivo al servidor, una VPN lo enruta previamente a través de su propio servidor. Esta seguridad adicional evitará ataques de hombre en el medio porque el atacante no podrá ver nada de su tráfico, a pesar de estar conectado al mismo punto de acceso WiFi público.

NordVPN

Sin embargo, no todas las VPN se crean de la misma manera, y aunque las mejores VPN garantizarán que su tráfico esté seguro y encriptado, y por lo tanto indescifrable para los atacantes, otros podrían carecer de ciertas características de seguridad o hacer uso de un cifrado débil, comprometiendo cualquier seguridad adicional que obtenga al usar eso. Para una mejor comprensión de lo que hace que una VPN sea segura, consulte nuestra descripción de cifrado.

CyberGhost

Para ver nuestra selección de VPN superior, asegúrese de leer nuestra reseña de ExpressVPN. Si aún no está seguro, consulte nuestra revisión de NordVPN y la revisión de Cyberghost, ya que estos dos proveedores completan nuestras tres VPN favoritas.

Pensamientos finales

Ahí lo tiene, todo lo que necesita saber sobre la seguridad del uso de WiFi público y cómo puede usarlos mientras mantiene su seguridad. Como se mencionó, no hay mejor manera de prevenir un ataque a través de WiFi público que usar una VPN, así que asegúrese de descargar e instalar una de las mejores VPN para asegurarse de que su seguridad no se vea comprometida.

Si usa principalmente su teléfono para navegar cuando se conecta a redes WiFi públicas, asegúrese de leer nuestra guía sobre la mejor VPN para dispositivos móviles. Además de usar una VPN, no hay mucho que pueda hacer para evitar que alguien use el WiFi de una empresa local para capturar datos confidenciales o incluso instalar malware en su teléfono, tableta o computadora portátil.

¿Qué le pareció este resumen de los peligros asociados con el WiFi público? ¿Entiendes los riesgos significativos y cómo protegerte contra ellos, o crees que esto es una paranoia irracional? Háganos saber en los comentarios a continuación. Gracias por leer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map