Siempre es una sensación satisfactoria cuando encuentras esa conexión wifi gratuita en un hotel, aeropuerto o cafetería. La tentación de conectar es irresistible: ¿qué no te gusta de guardar tus datos móviles? Internet de cortesía, de alguna manera, se siente mejor que la versión paga.
Sin embargo, el wifi público no viene sin sus posibles desventajas. Si bien estos puntos de acceso a menudo son seguros, existe la posibilidad de que las personas con intenciones maliciosas (como querer robar sus datos) inicien sesión en algunas redes. Después de todo, están disponibles para cualquier persona con un dispositivo habilitado para wifi.
Por muy alarmante que parezca, no significa que deba evitar conectarse a redes wifi públicas. Si toma las precauciones adecuadas, puede disfrutar de una experiencia wifi sin preocupaciones.
Para mantenerse a salvo en una red wifi pública, le recomendamos que lea el resto de esta guía.
1. Distinguir entre redes seguras y no seguras
En términos generales, hay dos tipos de redes wifi públicas. Una red completamente abierta le permite iniciar sesión sin ningún detalle de autenticación. Todo lo que tiene que hacer es simplemente hacer clic en conectar y su teléfono inteligente o computadora portátil hará el resto. Le recomendamos que se abstenga de usar esta opción, o que solo inicie sesión como último recurso y por un período corto de tiempo.
El otro tipo de red wifi pública requiere que se registre e ingrese detalles, como un número de teléfono y una dirección de correo electrónico válida. Es posible que también deba crear un nombre de usuario y una contraseña antes de que el sistema le otorgue acceso. Estos podrían ser una red wifi a gran escala proporcionada por su compañía celular o una en su cafetería local, donde el rango es significativamente menor. Ambos se consideran sistemas wifi públicos..
Dichas redes se consideran mucho más seguras ya que se guardan sus datos personales.. Los posibles piratas informáticos no suelen dedicarse a regalar tales detalless, entonces es una apuesta segura que dejarán estas redes en paz.
Si está sentado en una cafetería o cafetería, pregúntele al barista a qué red wifi debe conectarse. Conocerán las oficiales, instaladas en el centro comercial o en la propia tienda, y lo guiarán en consecuencia..
2. Mantenga la información confidencial a raya
Si está utilizando una red wifi pública, es una buena idea evitar participar en actividades como la banca por Internet, las compras en línea o cualquier otra actividad que pueda exponer datos financieros..
No es una buena idea completar un formulario web con los detalles de su cuenta bancaria, información de tarjeta de crédito o número de seguro social mientras está conectado a una red wifi pública.
Si existe una necesidad imperiosa de transferir fondos o aprovechar una venta flash, el enfoque prudente es encienda sus datos móviles para esta transacción específica. Solo tomará unos minutos y mantendrá su información segura.
3. Apague el wifi cuando no esté en uso
Si no está utilizando Internet pero está dentro del alcance de una red pública, le recomendamos que simplemente desactive el wifi. Solo tomará unos segundos y agregará una capa adicional de seguridad. Después de todo, solo habilitar la opción permite a las personas notar su presencia y posiblemente husmear. Si desea volver a conectarse a Internet, vuelva a encender el wifi.
Para usuarios de Windows, simplemente haga clic en el icono inalámbrico en la bandeja del sistema y apáguelo. Para Mac OS, busque el icono de wifi en la barra de menú (que se encuentra en la esquina superior derecha de la pantalla) y apáguelo. Tanto los usuarios de Android como de iOS encontrarán la opción de desactivar wifi en el menú de configuración.
4. Desactiva compartir
En algunos casos, es posible compartir archivos e impresoras y activar inicios de sesión remotos desde otras computadoras conectadas a la misma red. Esta configuración está bien para las redes en las que confía, como las que se encuentran en el hogar y en la oficina, pero debe evitarse cuando esté conectado a una red wifi pública..
Para usuarios de PC con Windows, vaya a Panel de control > Redes e Internet > Redes y recursos compartidos. Una vez que estés allí, haz clic Cambiar la configuración avanzada para compartir. Desactive el descubrimiento de red y el uso compartido de archivos e impresoras.
Para Mac OS, simplemente vaya a Preferencias del Sistema > Compartir y desmarque todas las casillas.
5. Use una VPN
Abreviatura de Red privada virtual, una VPN encripta todo el tráfico de Internet que va y viene de su dispositivo. Esto asegura efectivamente las conexiones wifi abiertas y hace que sea casi imposible para los hackers espiar tu actividad.
Una VPN también es una excelente opción para acceder a contenido restringido como el de Netflix, Hulu y BBC iPlayer de EE. UU. Funciona al hacer un túnel del tráfico a través de un servidor intermediario para que parezca que estás en otro lugar que no sea tu ubicación actual.
Puede consultar nuestra lista de los mejores servicios de VPN disponibles para determinar cuál se adapta mejor a sus necesidades. Recomendamos ExpressVPN, pero hay muchas otras alternativas de alto rendimiento, incluidas NordVPN, IPVanish y CyberGhost. Algunos incluso vienen con protección wifi automática, para que sepa que estará seguro cada vez que se conecte a un punto de acceso.
6. Apégate a sitios web seguros
El protocolo de transferencia de hipertexto (HTTPS) es un protocolo cifrado a través del cual su navegador envía datos al sitio web que está visitando actualmente. Los sitios populares como Facebook y Gmail usan el protocolo HTTPS ya que reduce significativamente las posibilidades de que sus datos privados estén expuestos.
Para identificar un sitio seguro HTTPS, solo busca el icono del candado en el navegador al lado de la dirección de su sitio web. No todos los sitios tienen esta opción, así que no asumas que tu navegación está encriptada de manera predeterminada.
Para ayudarlo, le recomendamos que instale el complemento del navegador “HTTPS Everywhere”. Este complemento lo obliga a conectarse a la versión segura de un sitio, si está disponible. Sin embargo, tenga en cuenta que si no hay un sitio HTTPS, simplemente irá a la versión no segura.
Si aún desconfía de las credenciales de seguridad de un sitio, le recomendamos que lea nuestra guía sobre cómo reconocer sitios seguros.
7. Habilite su firewall
Es posible que el firewall básico presente en su sistema operativo Windows o Mac no tenga las características avanzadas y robustas que ofrecen las soluciones antivirus de pago, pero sigue siendo una herramienta útil para evitar ataques.
Para los no iniciados, un firewall es la primera línea de defensa contra los piratas informáticos y actúa como una barrera entre las redes confiables y no confiables. Supervisará todo el tráfico y decidirá si acepta o rechaza en función de parámetros de seguridad específicos..
Para habilitar su firewall en Windows, solo vaya a la configuración de seguridad. Estos se encuentran en Panel de control > Sistema y seguridad > firewall de Windows.
Para MacOS, vaya a Preferencias del Sistema > Seguridad & Intimidad > Cortafuegos.
8. Mantenga actualizado su software
La mayoría de los programas que utilizamos no son estáticos de ninguna manera: los desarrolladores están constantemente ajustando el código y reparando las vulnerabilidades de seguridad.
Como regla general, cuando su antivirus le pida que instale una actualización de software, debe seguir el aviso y actualizar. Al mismo tiempo, debe hacer esto a través de la conexión a Internet de su hogar u oficina, no pública..
9. Sigue los principios de navegación inteligente
Además de todos los consejos prácticos descritos anteriormente, hay más pasos de disuasión que también puede aplicar. Definitivamente se recomienda implementar contraseñas seguras con una combinación de mayúsculas, minúsculas y números. Si no tiene opciones, puede usar nuestro generador de contraseñas..
Habilite la autenticación de dos factores siempre que pueda – Esto es particularmente importante para las redes sociales, el correo electrónico y la banca. Si está conectado a una red wifi pública, no olvide cerrar sesión en todos sus sitios antes de salir. Además, dígale a su dispositivo que “olvide la red”; esto evita que inicie sesión automáticamente en el futuro.
¿Cómo puedo ser hackeado en un wifi público??
Si sigues los pasos anteriores, deberías poder mantenerte seguro mientras usas wifi público. Sin embargo, es bueno saber a qué te enfrentas. En esta sección, le mostraremos algunos de los métodos que los hackers implementan para robar sus datos..
1. Ataques de hombre en el medio
Los piratas informáticos utilizan esta técnica para interceptar las comunicaciones entre dos entidades, como su dispositivo y el servidor al que está conectado. El hacker de espionaje interrumpe el flujo de datos, permitiéndoles espiar tu información personaln y robar cosas como información de cuenta bancaria y detalles de tarjeta de crédito.
Los ataques de Man-in-the-Middle (MITM) son particularmente frecuentes en las redes wifi públicas. Los hackers configuraron redes wifi deshonestas con nombres aparentemente inocuos como “FreePublicWifi” en un intento por atraer a los usuarios. Una vez que esté conectado, el hacker tendrá acceso directo a su sesión de navegación y a todos los datos que contiene. Incluso podrían ver sus cookies almacenadas, o paquetes de datos del tamaño de un bocado que almacenan cosas como información de inicio de sesión.
La efectividad de los ataques MITM fue demostrada por Betsy Davis, hacker ético de 7 años, quien se infiltró con éxito en una red wifi pública en menos de 11 minutos. Una encuesta realizada como parte de la demostración reveló que el 59 por ciento de los usuarios de Internet británicos con frecuencia se conectan a puntos de acceso público, y el 19 por ciento de ellos usa wifi público para transacciones confidenciales como la banca personal.
Una forma de identificar una conexión incorrecta en lugar de una legítima es verificar los procedimientos de autenticación / inicio de sesión. Las redes confiables generalmente le pedirán algunos datos personales y que acepte los “términos de servicio” antes de otorgarle acceso a Internet. Si una red le permite iniciar sesión de inmediato sin la necesidad de ingresar ningún dato, eso suele ser una señal de alerta y se debe evitar la red.
2. Oler paquetes
Un sniffer de paquetes es un software robusto que utilizan los administradores del sistema para monitorear el tráfico de la red. Con su ayuda, un administrador asegura un flujo de tráfico sin problemas al eliminar todos los cuellos de botella en la red.
Pero hay un inconveniente. Un intruso con intenciones maliciosas podría infiltrarse en el software y usarlo para analizar todo el tráfico en la red. El propósito es el mismo: para robar información personal como contraseñas, ID de usuario e información de tarjeta de crédito. Sin embargo, los intrusos pueden permanecer invisibles mientras roban estos datos, por lo que el rastreo de paquetes generalmente se considera un ataque peligroso para sofocar.
Hay tres formas de llevar a cabo un ataque de detección de paquetes. El primero se conoce como sniffing inalámbrico e implica que un hacker obtenga el control del sistema después de abrirse paso a través de la red. Algunas empresas, sin darse cuenta, facilitan este proceso al olvidarse de cambiar la configuración de administrador predeterminada en sus enrutadores.
Otra forma es para un empleado de la empresa que tiene acceso a la LAN interna para abusar de sus privilegios para capturar el tráfico. El último método implica el uso de técnicas de falsificación por parte de hackers fuera de la red objetivo. Dichas técnicas rompen el cortafuegos y permiten robar información.
3. Suplantación de DNS
Los servidores DNS ayudan a administrar el flujo de tráfico de Internet hacia y desde su dispositivo. Por ejemplo, cuando ingresa “facebook.com” en su navegador, primero se pone en contacto con su servidor DNS. El servidor responde con direcciones IP que su dispositivo puede usar para conectarse a Facebook. Básicamente está ayudando a convertir los nombres de dominio legibles por humanos en legibles por computadora.
Los servidores DNS pueden volverse maliciosos si un el hacker obtiene acceso y cambia parte de la información. Se podría indicar al servidor que redirija las solicitudes de nombres de dominio comunes, como “google.com”, a un sitio que el hacker posee y controla. En este caso, te conviertes en víctima de un ataque de phishing (ver más abajo).
Estos tipos de intentos de piratería pueden ser devastadores en las redes públicas. Un pirata informático solo necesita infiltrarse en una computadora para interrumpir las docenas de dispositivos que están conectados en un momento dado.
4. Estafas de phishing
Los piratas informáticos utilizan los intentos de phishing para obtener información personal confidencial, como los datos de su cuenta bancaria o la información de su tarjeta de crédito, a menudo con el fin de robar dinero. Por lo general son disfrazados como enlaces dentro de correos electrónicos que suenan oficiales u otros modos de comunicación, lo que lleva a los usuarios a bifurcar los detalles.
En 2015, el comediante australiano Casey Talbot fue despojado de más de US $ 10,000 de su cuenta bancaria personal mientras estaba conectado a wifi público en el aeropuerto de Sydney..
Los piratas informáticos primero se infiltraron en la red y luego procedieron a apuntar a su dispositivo en particular a través de un correo electrónico malicioso. El Sr. Talbot cayó en la trampa y entregó su información. El dinero fue limpiado inmediatamente.
Como regla general, reiteramos que debe evitar cualquier tipo de actividad financiera a través de wifi público..
“Gratis como en Wifi” por Alan Levine con licencia bajo CC por 2.0
También te puede interesar VPN & Privacidad: las ciudades más vigiladas del mundo
“icono de wifi” en la barra de tareas y seleccione “apagar wifi”. Para usuarios de Mac, haga clic en el “icono de wifi” en la barra de menú y seleccione “apagar wifi”. 4. Desactiva compartir Si está conectado a una red wifi pública, asegúrese de desactivar la opción de compartir archivos y dispositivos. Esto evitará que otros usuarios de la red accedan a sus archivos y carpetas compartidos. Para usuarios de Windows, vaya a “Configuración de red y compartir” y seleccione “Opciones de uso compartido avanzadas”. Desactive la opción “Activar el uso compartido de archivos e impresoras”. Para usuarios de Mac, vaya a “Preferencias del sistema” y seleccione “Compartir”. Desactive todas las opciones de compartir. 5. Use una VPN Una VPN (Red Privada Virtual) es una herramienta que cifra su conexión a Internet y oculta su dirección IP. Esto significa que cualquier persona que intente espiar su conexión solo verá datos cifrados y no podrá ver su ubicación real. Hay muchas VPN disponibles en línea, algunas gratuitas y otras de pago. Asegúrese de elegir una VPN confiable y de buena reputación. 6. Apégate a sitios web seguros Si está utilizando una red wifi pública, asegúrese de visitar solo sitios web seguros. Los sitios web seguros tienen un candado verde en la barra de direcciones y comienzan con “https” en lugar de “http”. Esto significa que la conexión entre su dispositivo y el sitio web está cifrada y segura. Evite visitar sitios web que no sean seguros, ya que pueden ser vulnerables a ataques de piratas informáticos. 7. Habilite su firewall Un firewall es una herramienta que protege su dispositivo de ataques de piratas informáticos. Asegúrese de tener su firewall habilitado mientras está conectado a una red wifi pública. Para usuarios de Windows, vaya a “Configuración de seguridad de Windows” y seleccione “Firewall y protección de red”. Asegúrese de que el firewall esté habilitado. Para usuarios de Mac, vaya a “Preferencias del sistema” y seleccione “Seg