Ciberdelincuentes interceptan información, un riesgo latente.
Si tan solo nos detuviéramos unos minutos a pensar qué tan seguras son las conexiones públicas, rápidamente encontraríamos varios motivos para dar una respuesta negativa a su acceso, señala Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
“Si al visitar un lugar público no dejamos nuestras pertenencias en cualquier sitio, porque conocemos los riesgos de hacerlo, ¿por qué lo haríamos con la información almacenada en nuestros dispositivos?”.
En opinión del especialista, la llegada del Wi-Fi a los lugares públicos marcó un antes y un después en el día a día de los usuarios interconectados, dado que permite aprovechar el servicio de Internet ya sea solicitando una contraseña o directamente mediante una red.
Sin embargo, estas redes traen consigo riesgos asociados como la posibilidad de ser víctima de un ataque “Man in the Middle” relacionado con la presencia de un intermediario entre la víctima y el sitio que ésta visita; este tipo de amenazas son altamente efectivas y muy difíciles de detectar, dado que la información es interceptada sin que se perciba.
Por otra parte, la firma de seguridad informática apunta que si la red Wi-Fi no es lo suficientemente segura, los datos de la computadora o teléfono (archivos personales o contraseñas) pueden quedar expuestos y podría tener consecuencias más graves si se conecta a esta red desde un equipo de trabajo, donde probablemente haya información confidencial.
«Son muchos los usuarios que siguen realizando compras y transferencias online o ingresando a Homebanking conectados a la red Wi-Fi de algún café, hotel o aeropuerto. Sin importar desde qué dispositivos sea la conexión, el uso de una red pública siempre representa un riesgo para realizar cualquier acción que involucre algún dato privado, porque no se tiene conocimiento si alguien está interceptando el tráfico».
Si bien nunca es recomendable conectarse a redes sin clave, de hacerlo es aconsejable consultar cuál es el nombre de la red de ese lugar para comprobar que efectivamente sea el que se observa en el dispositivo.
«Existen vulnerabilidades presentes en routers. Podría traer consecuencias como secuestro del ancho de banda, o incluso convertir a los dispositivos infectados en partes de una botnet. Sin una mínima protección básica, como la modificación de la contraseña predeterminada, el router puede convertirse en la puerta de entrada para que un atacante logre acceder a cualquier dispositivo que esté conectado a él».
En este contexto, ESET Latinoamérica considera que entre las acciones que pueden seguirse para tener conexiones seguras a redes Wi-Fi públicas se encuentran la de mantener siempre actualizado el Sistema Operativo y las aplicaciones del sistema, aplicando los parches de seguridad que lanzan los fabricantes y protegiendo así los equipos.
“Además, la solución antivirus en dispositivos, tanto laptops como móviles, son un paso clave para estar seguro. Una vez instalada es importante contar con la última versión del producto descargada, garantizando que todas sus funcionalidades estén al día y listas para evitar el ingreso de aplicaciones potencialmente no deseadas”.
Al conectarse a una red Wi-Fi pública, es aconsejable usar Internet para visitar sitios que no requieran credenciales ni información personal, como portales o diarios. Además, se podrían deshabilitar todos los servicios de homebanking, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para establecer la conexión.
Si es de suma urgencia acceder a datos sensibles es preferible utilizar los datos móviles o directamente hacer uso de una PVN y mantener la información cifrada.
Otra recomendación es ingresar a sitios web que utilicen protocolo HTTPS, pues éste garantiza que la información transmitida entre la computadora del usuario y el sitio web sea cifrada en la transmisión.
Debido a que desde dispositivos móviles y/o tablets se ejecutan prácticamente las mismas acciones que desde cualquier equipo de escritorio o laptop, es importante conocer si al ingresar a un sitio web éste utiliza el protocolo seguro de navegación.
Configurar el dispositivo para que pregunte antes de conectarse, es otra acción de seguridad que permite evitar que la conexión sea automática y evitar posibles riesgos; además, el uso de doble factor de autenticación es fundamental para tener una capa extra de seguridad
ESET Latinoamérica refiere que la mayoría de los servicios cuentan con la posibilidad de configurar el acceso al sitio de manera que después de la contraseña se deba ingresar un código adicional, que será enviado al teléfono a través de un SMS, un correo, una app o una llamada, para corroborar que sea el titular de la cuenta quien está accediendo.
“La tecnología inalámbrica facilita y agiliza nuestra vida cotidiana, pero lamentablemente su popularidad viene acompañada de riesgos, a los que hay que estar atento para ser capaces de prevenirlos, aplicando las medidas de seguridad adecuadas, protegiendo nuestra información y garantizando nuestro disfrute de la tecnología de la manera más segura.”, agregó Gutierrez.
C$T-GM