En alguna ocasión seguramente hemos gozado de las posibilidades que nos brinda encontrar un punto de Wi-Fi gratis, ya que nos ahorra mucho tiempo y además dinero, sobre todo a aquellos usuarios que suelen usar sus dispositivos para continuar con la jornada laboral aún sin estar en su lugar de trabajo.
Pero lamentablemente, y a pesar de toda la comodidad que significa una conexión Wi-Fi gratis como la que se ofrece en bares, terminales y centros comerciales, lo cierto es que ofrece una arista negativa bastante importante: la de navegar sin saber quién puede estar al acecho, pronto a hacerse con todos nuestros datos.
Afortunadamente, hay maneras de proteger los movimientos que hacemos en la red, y en este artículo encontraremos suficiente información para entender y poner en práctica diversos métodos de seguridad para usar en una red pública Wi-Fi, y de esta manera evitar ser un número más en las estadísticas.
Los peligros de usar las redes Wi-Fi públicas
Básicamente, las redes Wi-Fi funcionan en frecuencias de radio pública que pueden ser accedidas por cualquier dispositivo en las cercanías, y lamentablemente esta condición hace que los paquetes de información que viajan sobre ella puedan ser capturados fácilmente por cualquiera que tenga el equipamiento y las aplicaciones requeridas.
Es por este motivo que los hackers pueden, con relativa facilidad, tomar cualquier información que consideren como sensible desde prácticamente el punto Wi-Fi público que desee, incluyendo aeropuertos, hoteles, terminales y otras ubicaciones.
Mediante una serie de sencillas técnicas y aplicaciones, que la mayoría de las veces se descarga en forma gratuita y legal desde Internet, los delincuentes de la red puede obtener direcciones de correo electrónico, contraseñas y leer mensajes cifrados, y hasta inclusive obtener las claves de acceso que usamos para iniciar sesión en sitios de redes sociales y similares.
Captura HTML, POP3 y de mensajería instantánea
Otro método utilizado por estos cibercriminales para obtener información acerca de lo que hacemos o a donde accedemos es la captura de páginas web, técnica que se realiza mediante un software de análisis de paquetes de redes WI-FI, el cual le permite a los hackers reconstruir estos paquetes de datos HTML sin sentido hasta convertirlos en las verdaderas páginas que hemos estado navegando, con el consiguiente peligro.
Si bien el formato de la página no es el adecuado, lo importante es que los delincuentes cuentan con suficiente información como para hacer lo que realmente deseen, y conocen nuestras preferencias de navegación.
Correo Electrónico
Lo mismo sucede con el correo electrónico, ya que al utilizar servidores de correo mediante el protocolo POP3 sin cifrado, un delincuente fácilmente podría obtener nuestras claves de acceso al servicio, además de obviamente el mensaje enviado.
Lo más lamentable de todo esto es que no es necesario ser un hacker experto o un empleado de la CIA para poder espiar a alguien, basta con descargarse las aplicaciones adecuadas, un poco de paciencia y tener la osadía necesaria como para hacerlo. Tan sencillo es que hasta es posible que ni siquiera nos demos cuenta de que alguien más está ingresando a nuestra vida digital.
Servicios FTP
Si somos de los usuarios que aún confiamos en el sistema de FTP para compartir contenidos, tenemos que tener mucho cuidado al conectarnos a través de una red Wi-Fi pública, sobre todo si la conexión no es segura, ya que la mayoría de las veces la información para el inicio de sesión en estos servidores se manda sin ningún tipo de cifrado y en texto plano, lo que nos asegura que quien desee apropiarse de estas credenciales, lo podrá hacer con un 100% de éxito.
Secuestro de cuentas
Siempre que hablamos de seguridad informática, pensamos que sólo el ámbito de las computadoras se ve afectado por este tipo de situaciones. Totalmente incorrecto. Los dispositivos móviles también pueden ser espiados. Y también podemos espiar a través de ellos, lo que significa que no es necesario contar con equipamiento poderoso para poder poner en jaque la seguridad de los desprevenidos.
En el sistema operativo para móviles Android, existe una aplicación llamada DroidSheep que los delincuentes digitales usan para obtener acceso a cuentas de redes sociales y servicios web muy populares como Facebook, Gmail y Yahoo.
Esta pequeña aplicación le brinda a sus usuarios detallados informes acerca de los inicios de sesión que hacen los usuarios a estos sitios, y si bien no es capaz de obtener ni el usuario ni el password de acceso a los mismos, se nutre de una conocida vulnerabilidad que permite aprovechar una sesión en curso de otro usuario, y el consiguiente pleno acceso a dicha cuenta.
Afortunadamente, tenemos disponible una aplicación que contrarresta a esta herramienta, cuyo nombre es DroidSheep Guard.
Cómo evitar el peligro
A partir de este punto, y ahora que conocemos un poco más acerca de los peligros a los cuales nos vemos expuestos cuando usamos una red pública Wi-Fi, conoceremos como podemos hacer para navegar gratis con una protección adecuada.
– Cada vez que iniciamos sesión en un sitio web, debemos primero asegurarnos de que la conexión está encriptada. En estos casos, la URL de la página de inicio de sesión debe comenzar con HTTPS en lugar de HTTP.
– También es realmente importante que la conexión permanezca cifrada durante la sesión. En este sentido, debemos tener cuidado con algunos sitios como Facebook, los cuales si bien iniciamos sesión en forma segura, el resto del movimiento en la red no se encuentra asegurado.
– En ningún caso es aconsejable utilizar servicios que no ofrezcan conexiones cifradas. En el caso de no saber si es así, entonces no debemos utilizarlas.
– En muchos casos, y para tener mejores chances de no estar en peligro, una buena alternativa es usar una red privada virtual (VPN), pero debemos tener en consideración que también ofrecen vulnerabilidades, y por lo tanto no son fiables para el intercambio de datos muy importantes, como documentos bancarios o empresariales.
Por Cristian Chaparro