Si bien el Wi-Fi público es extremadamente conveniente y le permite acceder a Internet en lugares públicos como aeropuertos, hoteles, cafeterías, etc., el uso de dicha red puede exponer sus dispositivos a una serie de riesgos, el mayor de los cuales es la piratería. Las redes Wi-Fi públicas hacen que sea extremadamente fácil para los piratas informáticos piratear dispositivos conectados, ya que no existen protocolos de seguridad que puedan bloquearlos. Debido a esto, los piratas informáticos utilizan dichas redes para lanzar diferentes tipos de ataques cibernéticos, que incluyen MITM, secuestro de sesiones, rastreo de paquetes y más.
Ataques comunes
A continuación se detallan los tipos de ciberataques más comunes que ocurren en redes públicas.
- Ataques MITM:MITM significa Man-in-the-Middle y en un ataque MITM, un hacker se cuela entre su dispositivo y el sitio web al que intenta acceder para manipular o robar datos valiosos. Es uno de los tipos de ataques más comunes que ocurren en una red Wi-Fi no segura.
- Ataques de Evil Twin o puntos de acceso falsos:Como su nombre lo indica, el ataque de punto de acceso falso tiene lugar cuando un pirata informático configura un punto de acceso falso que parece real. Cuando te conectas a él, tus datos se vuelven fácilmente accesibles para el hacker, quien luego puede usarlos como quiera.
- Olfateo de paquetes:Si bien el rastreo de paquetes no causa directamente ningún daño inmediato, puede proporcionar a los piratas informáticos acceso a sus datos. En el rastreo de paquetes, los piratas informáticos capturan y analizan todos los datos que se transfieren a través de la red Wi-Fi abierta. Gracias a HTTPS, este tipo de ataques ya no son tan efectivos, pero los datos aún pueden quedar expuestos en sitios web y servicios que no dependen de ellos.
- Secuestro de sesión:Al igual que las contraseñas, los piratas informáticos pueden robar cookies de sesión, que es lo que sucede durante el secuestro de sesión. Luego podrán tener acceso a sus datos sin necesitarlos y utilizarlos como deseen. Este es otro tipo de ataque que es más fácil en redes Wi-Fi no seguras.
- Inyección de malware:El malware puede infectar fácilmente su dispositivo cuando lo conecta a una red Wi-Fi pública. Los piratas informáticos pueden aprovechar las vulnerabilidades de los dispositivos para insertar malware que luego puede usarse para rastrear su uso y robar información sin su conocimiento.
Mantenerse seguro en una red Wi-Fi pública
Si necesita utilizar una red Wi-Fi pública, puede tomar ciertas medidas para mantenerse a salvo de diversas amenazas. Los hemos resumido a continuación.
1. Utilice una VPN
Una red privada virtual o VPN funciona como un túnel virtual y enmascara su dirección IP al mismo tiempo que cifra sus datos cuando se conecta a una red. Debido a esto, a los piratas informáticos les resulta extremadamente difícil acceder a sus datos. Puede descargar e instalar VPN gratuitas y de pago en sus dispositivos para mantenerlos protegidos de los piratas informáticos.
2. Conéctese únicamente a sitios web seguros
HTTPS o protocolo seguro de transferencia de hipertexto (HTTPS) es la versión segura del HTTP normal que transfiere información entre dispositivos conectados. Al conectarse a una red, verifique que aparezca HTTPS junto con un ícono de candado en la barra de direcciones del navegador. Evite sitios web que no utilicen HTTPS ya que no son seguros y presentan riesgos. También puede activar la opción "Usar siempre HTTPS" para sitios web que requieren que ingrese credenciales o aquellos que visita con frecuencia.
3. Desactiva las conexiones automáticas
Con conexiones automáticas, sus dispositivos pueden conectarse fácilmente a redes conocidas en lugares familiares, como su oficina o su hogar. Sin embargo, pueden representar un riesgo cuando te conectas a una red Wi-Fi pública y pueden exponer tus dispositivos a amenazas como ataques de gemelos malvados. Así que verifique sus dispositivos y asegúrese de que puedan conectarse solo a redes reconocidas y desactive las conexiones automáticas para otras redes. Verifique siempre las redes públicas antes de conectarse a ellas.
4. Evite transacciones confidenciales y compartir información personal
Al realizar transacciones financieras, verifique y asegúrese de estar en una red segura y confiable. Evite ingresar sus datos bancarios mientras esté conectado a una red Wi-Fi abierta y no segura. Además, cuando utilice una red Wi-Fi no segura, no ingrese su información personal como su número de Seguro Social o dirección en sitios web y aplicaciones, y evite iniciar sesión en cuentas confidenciales como su correo electrónico o cuenta bancaria.
5. Protégete del malware
Mantenga sus aplicaciones y su sistema operativo actualizados instalando las últimas correcciones de errores y parches que pueden ayudar a mantenerlos protegidos contra el malware. Confíe en un programa antivirus sólido que sea capaz de identificar y proteger contra diversas amenazas. Mantenga su firewall habilitado en todo momento, ejecute análisis de virus con regularidad y mantenga el programa actualizado con las últimas definiciones de virus.
6. Utilice la autenticación de dos factores
La autenticación de dos factores o 2FA proporciona una capa adicional de seguridad que puede ayudarle a proteger sus datos al iniciar sesión en una cuenta. Cuando habilita la autenticación de dos factores, obtendrá un código de autenticación en su teléfono antes de poder iniciar sesión en una aplicación o sitio web. Sin el código, el sitio web o la aplicación no le permitirán iniciar sesión, por lo que puede resultar muy útil para protegerle contra amenazas en redes no seguras. Debe habilitar la autenticación de dos factores para todas las cuentas importantes.
7. Desactive el uso compartido de archivos
Compartir archivos le permite recibir y enviar archivos fácilmente de un dispositivo a otro, pero puede representar un riesgo de seguridad importante en las redes públicas. Esto se debe a que abre el acceso de red a sus archivos, que los piratas informáticos pueden utilizar para acceder a información confidencial, como fotografías personales y datos financieros. Dependiendo del dispositivo, puede haber diferentes métodos que puede utilizar para desactivar el uso compartido de archivos.
Cosas que debes saber
- El uso de datos móviles puede ser una alternativa a las redes Wi-Fi públicas y puede ayudarle a evitar violaciones de seguridad. Si usa un dispositivo que solo puede conectarse a una red Wi-Fi, puede configurar un punto de acceso Wi-Fi en su teléfono y conectarse a él.
- También debe borrar su historial de navegación y caché del navegador web antes de conectarse a una red pública como medida de seguridad adicional.
- Si el Bluetooth de su dispositivo está activado, apáguelo cuando necesite conectarse a una red pública. Esto evitará que otras personas se conecten a él en dichas redes y accedan a sus datos.
- Una vez que se desconecte de una red pública, escanee su dispositivo en busca de malware y elimine todas las redes desconocidas. Luego reinicie su computadora antes de usarla.