Vivimos en una época en la que lo primero que comprobamos al llegar a un lugar público es «opciones de Wi-Fi gratis cerca de mí». Una de cada dos personas sentadas en una cafetería estaría usando un portátil o un móvil, y estos lugares se han convertido en una segunda oficina para muchas personas.

La mayoría de los usuarios de estas redes comparten información sensible desde sus dispositivos. No se dan cuenta de que los hackers son más activos en estos lugares y pueden causar graves problemas si piratean el dispositivo de alguien.

Un estudio realizado por Cisco concluye que «En 2023, habrá 628 millones de puntos de acceso Wi-Fi públicos en el mundo, 4 veces más que en 2018 (169 millones)». Esto significa que las amenazas del uso de la Wi-Fi pública sólo van a aumentar con el tiempo. Para asegurarte de no caer en esta trampa, debes conocer estas potenciales amenazas.

En este artículo, compartimos la lista de riesgos potenciales del uso de la Wi-Fi pública y las formas de protegerse de este tipo de riesgos de seguridad.

#1 Ataques Man-In-The-Middle

El ataque Man-in-the-Middle (MitM) es una de las amenazas más comunes a las redes públicas. Es esencialmente una forma de espionaje. En esta técnica, cuando su portátil/ordenador realiza una conexión con Internet, el atacante (o el hombre del medio) intenta acceder a los datos y leerlos.

Hace que toda tu información personal, detalles de pago y otros detalles sean vulnerables y estén disponibles para ellos. También pueden instalar malware o spyware en tu dispositivo y manipular tu paquete de datos, dejándote en riesgo.

#2 Acceso a la información personal

El Wi-Fi público no necesita ninguna información de acceso, por lo que carece de autenticación. Esto facilita a los hackers el acceso a un dispositivo no seguro que utilice la misma red.

Por ejemplo, si la opción de compartir archivos de su dispositivo está activada, los hackers pueden conectarse fácilmente a su dispositivo. Todos tus datos e información estarán fácilmente disponibles para los hackers sin tu control. Todo, desde su correo electrónico, la información de las redes sociales, las cuentas bancarias, y cualquier otra información que pueda ponerle en serios problemas, estará disponible para ellos.

#3 Snooping y Sniffing

En esta técnica, los hackers utilizan una herramienta de software llamada analizador de paquetes o sniffer de paquetes para espiar las señales Wi-Fi. Hay herramientas como Wireshark disponibles en Internet que les ayudan y hacen que todo el proceso sea mucho más manejable. Así, los atacantes pueden acceder a todo lo que haces en línea, desde lo que estás viendo en Internet hasta capturar tus credenciales de acceso. Incluso pueden secuestrar algunas de tus cuentas a través de Wi-Fi Snooping.

#4 Distribución de malware

Es otro de los riesgos a los que te expones cuando utilizas una Wi-Fi pública. Las vulnerabilidades del software permiten a los hackers introducir malware en su ordenador sin que usted lo sepa. Pueden instalarlo en forma de gusanos, virus, ransomware, adware y troyanos.

Para conseguirlo, los hackers utilizan anuncios en todos los sitios web que visitas. Es posible que el sitio web no ejecute los anuncios, pero el servicio Wi-Fi los superpondrá en la parte superior del sitio web. Estos anuncios suelen desaparecer una vez que te desconectas de la red Wi-Fi pública. En algunos casos graves, se instalaría un malware en su dispositivo que duraría en todas las conexiones.

#5 Secuestro de sesión

Aunque el secuestro de sesión o sidejacking no es una amenaza común, algunos secuestradores podrían utilizarlo para atacar su sistema. En este caso, los piratas informáticos utilizan el rastreo de paquetes y luego apuntan a los paquetes de datos que tienen cookies. Una vez que el atacante obtiene esta información, puede replicar su sistema por sí mismo y secuestrar su conexión.

Por ejemplo: si los hackers secuestran tu sistema después de que te conectes al sitio web de tu banco. Pueden replicar tu pantalla en la suya. Los bancos lo confundirían con tu ordenador, y como ya estás conectado, el hacker tendría acceso a todo lo que tienes en tu cuenta.

#6 Shoulder Surfing

Como sugiere el término, el shoulder surfing es una forma de ingeniería social utilizada por los hackers para reunir datos cruciales mirando por encima del hombro de alguien y utilizando sus credenciales. Miran secretamente su pantalla mientras usa la web en un espacio público y memorizan sus datos.

Además, buscan a personas que dejen sus dispositivos desatendidos durante algún tiempo y, en cuanto tienen la oportunidad, instalan físicamente algún malware en ese dispositivo. Por lo tanto, sería útil que tuvieras cuidado con tu entorno.

¿Cómo evitar los riesgos de seguridad de las Wi-Fi públicas?

Puede ser difícil evitar el Wi-Fi público durante algunas situaciones. En estos casos, debes asegurarte de que eres consciente de las amenazas y de que, al menos, estás bien protegido. Estos son algunos de los consejos que puedes seguir para garantizar una conexión segura mientras utilizas el Wi-Fi público:

#1 Verifica la red; configura y desactiva la opción de compartir

Los hackers son astutos, así que es mejor navegar por Internet de forma inteligente. Asegúrese de leer cuidadosamente el nombre de la red y compruebe la legitimidad con el empleado. Los hackers suelen crear redes falsas para secuestrar los dispositivos de la gente. Por ello, debes estar siempre atento y evitar convertirte en una víctima.

En segundo lugar, comprueba si las preferencias de uso compartido están activadas y si las necesitas. Si no es así, lo mejor sería desactivar la opción de compartir archivos. Puedes desactivarla desde las preferencias del sistema o el panel de control.

#2 Utilizar una VPN

También puede utilizar una red privada virtual como medida de seguridad mientras accede a cualquier Wi-Fi pública. Se asegurará de que esté seguro cuando se conecte desde una red pública.

La VPN encripta el tráfico de datos y actúa como un túnel protegido entre el estudio y el cliente (navegador). Bloquea al pirata informático para que no pueda utilizar todos los datos que pasan por el túnel, y no podrá acceder a tu información ni rastrear las actividades que realizas en línea.

Otro beneficio de usar VPN es que enmascaran tu IP con su dirección IP desde una ubicación diferente, haciendo el sistema más seguro. Lo único es que debes asegurarte de que la VPN que utilizas proporciona una alta seguridad. Algunas VPNs gratuitas disponibles en el mercado no son tan seguras y no añadirán ningún beneficio a tu propósito.

#3 Quédate con HTTPS

Si no puedes usar una VPN, deberías intentar visitar sólo sitios web encriptados. Le ayudará a proteger sus datos de algunas de las amenazas mencionadas anteriormente.

Un sitio web encriptado tendrá HTTPS al principio de la dirección. Todos los datos enviados a través de estos sitios web estarán a salvo de manipulaciones y escuchas. También puede buscar el símbolo del candado en la barra de direcciones de su navegador para comprobar si el sitio utiliza encriptación.

#4 Mantenga el cortafuegos activado

Los cortafuegos evitan que los hackers accedan a su sistema de forma externa y no autorizada. Aunque no proporciona una protección completa, es mejor mantenerlo activado.

Un cortafuegos también protege su dispositivo contra el malware basado en datos actuando como una barrera. Comprueba si los paquetes de datos procedentes de su red son seguros o no. Los paquetes de datos maliciosos o inseguros son bloqueados por él. De este modo, protege su sistema y sus datos de cualquier ataque.

Normalmente, la gente lo apaga debido a las molestas notificaciones y ventanas emergentes. Si quieres reiniciarlo o comprobar si está activado, puedes ir al panel de control de tu dispositivo Windows y seleccionar «Firewall de Windows» en el «Sistema y Seguridad».

Para los sistemas Mac, vaya a «Preferencias del Sistema», luego a «Seguridad y Privacidad» y active la pestaña «Firewall».

#5 Utilice un antivirus

La instalación de un software antivirus en su sistema puede ayudarle a detectar cualquier malware que entre en su sistema. Debe asegurarse de utilizar la versión actualizada o la última versión del software antivirus. Le alertará cuando un virus conocido entre en su dispositivo o si hay un caso de cualquier actividad maliciosa.

#6 Utilice la autenticación de dos factores

Muchos sitios web utilizan una función de seguridad llamada autenticación de dos factores (2FA). Se trata de otro método de autenticación junto con sus contraseñas. A veces, tendrás que instalar una aplicación especializada como Google Authenticator para activar esta autenticación. Algunas envían un código único a tu teléfono una vez que introduces tu nombre de usuario y contraseña.

En este caso, aunque un hacker intente utilizar tu cuenta con tus datos de acceso, no podrá hacerlo.

Conclusión

Vivimos en una época en la que incluso después de tomar muchas precauciones, hay posibilidades de que te encuentres con problemas en determinados momentos. Por lo tanto, es aconsejable conocer las amenazas que se pueden encontrar.

La mejor manera de evitar estas amenazas es mantenerse completamente alejado de las redes Wi-Fi públicas y utilizar puntos de acceso privados o redes móviles. Pero, entendemos que a veces no se pueden evitar estas situaciones y hay que comprobar las opciones de Wi-Fi gratis. En tales casos, puede utilizar las precauciones mencionadas anteriormente para maximizar sus posibilidades de estar seguro.