Cómo protegerse al conectarse a una wifi abierta en hoteles, terrazas y restaurantes
Los expertos en seguridad recomiendan evitar las wifi abiertas en un hotel, restaurante, terraza o cualquier otro sitio público por la razón que cualquiera puede conectarse a esas redes. Por lo tanto, para un ciberdelincuente es relativamente fácil interceptar los paquetes de datos que circulan y apropiarse de lo que no es suyo una vez está dentro de la misma red que la víctima. Hasta el punto que, se recomienda utilizar la conexión de datos del teléfono antes que una wifi pública o abierta a la clientela de un establecimiento.
Si aún así se quiere usar una wifi abierta conviene seguir los siguientes consejos para que las comunicaciones no estén expuestas. En el ordenador, hay que configurar en el perfil de red Windows como se va a mostrar tu ordenador dentro de una red wifi a la que esté conectado. Cuando sea una red abierta, hay que seleccionar como perfil de red “Público”. De esta manera el equipo se establece como oculto para otros dispositivos de la red. Esta opción se encuentra en las propiedades de la red seleccionada a las que se puede acceder desde el icono en la barra de herramientas que te muestra el listado de redes disponibles.
Otro consejo es usar las direcciones de hardware aleatorias Es otra opción que da Windows para dificultar la identificación de un dispositivo dentro de una red. Se encuentra en las propiedades de la red a la que se está conectado y por defecto viene desactivada.
Hay que asegurarse de que la red tiene seguridad WPA o WPA2 comprobando sus propiedades. Las que utilicen el protocolo de seguridad WEP, más antiguo y ampliamente conocido por los hackers, hay que evitarlas.
Por otro lado, existen redes falsas que intentan engañar al usuario para que se conecte: un ciberdelincuente puede crear una red wifi con un nombre muy similar al del establecimiento que ofrece su propia red abierta a los clientes. El usuario navega sin notar nada, pero le pueden estar interceptando los datos.
Se recomienda navegar utilizando las conexiones SSL, aquellas en las que la información entre la web y el dispositivo con el que se accede viaja cifrada. Se identifican este tipo de webs por el icono del candado que se muestra, cerrado o abierto, justo antes de la dirección web. También comprobando la URL, si comienza por “https://” se trata deuna conexión SSL, pero si lo hace por “http://”, sin la “s”, la información que se envía no está cifrada y cualquiera podría acceder a ella.
Una VPN o red privada virtual añade una capa de seguridad a las conexiones a Internet. Cifran el tráfico, aún en el caso de conectarse a páginas web sin SSL, y enmascaran la identificación del dispositivo en la red sustituyéndola por la de los servidores de la compañía que proporciona el servicio de VPN. Lo mejor es usar una VPN de pago, pero si solo se necesita para un uso puntual una buena opción es el navegador Opera que trae una VPN integrada.
Otra de los recomendaciones de los expertos es no acceder a webs o servicios que requieran un usuario y contraseña: servicios bancarios, cuentas de correo, compras online, plataformas sociales y toda web que requiera identificación. Los piratas informáticos son muy conscientes de que la gente suele utilizar la misma contraseña para casi todo. Aunque el usuario crea que el password de un foro de internet cualquiera no tiene importancia para un ciberdelincuente, puede ser la llave que le acerque a objetivos más valiosos.