El alto riesgo de usar conexiones WiFi libres

WPA2 era considerado el método más seguro para la protección de redes WiFi, pero en 2017 el investigador en seguridad informática, Mathy Vanhoef perteneciente al grupo de investigación IMEC-DISTRINET de la universidad Belga KU Leuven, ha demostrado cómo "el protocolo WPA2/WPA (tanto Personal como Enterprise) es vulnerable a un nuevo tipo de ataque, provocando que se pueda comprometer la comunicación segura e incluso inyectar código, mediante un ataque MitM al mecanismo de autenticación" (Hispasec).

Por éstos tiempos los ciberdelincuentes tienen varias formas de manipulación como crear una fuente de internet gratuita para luego acceder a todos los datos guardados en el teléfono.

El gran problema es que muchos usuarios desconocen y no tienen interés en conocer los riesgos que implican las conexiones a una red WiFi, que pueden ser aprovechadas por ciberdelincuentes para robar información confidencial, como contraseñas de correos o redes sociales, números de cuentas bancarias, entre otros datos sensibles.

Desde hace ya un tiempo los ciberataques se llevan a cabo utilizando programas llamados “sniffer”, que interceptan la información que circula entre los dispositivos conectados a la red.

Si no se utilizan las medidas de seguridad adecuadas, las redes WiFi se convierten en un blanco fácil para interceptar información sensible. Por lo que los expertos en ciberseguridad señalan que es esencial comprender cómo funcionan estos ataques y cómo protegerse de ellos para evitar ser víctima de estos delitos cibernéticos. El usuario debe entender que su ciberseguridad depende de él.

Un sniffer es un programa diseñado para interceptar y analizar el tráfico que circula por una red de dispositivos conectados. Según el Instituto Nacional de Ciberseguridad de España (Incibe), este tipo de herramienta permite a los ciberatacantes ver qué información se intercambia entre los usuarios y los sitios web que visitan los usuarios.

En términos sencillos, un sniffer actúa como un espía digital que monitoriza los movimientos dentro de una red. Cuando un usuario visita una página web donde introduce su usuario y contraseña, un sniffer puede captar estos datos si la conexión no está protegida adecuadamente.

Los ciberatacantes pueden obtener acceso a esta información de manera rápida y sencilla si el sitio web no utiliza el protocolo HTTPS, el cual cifra las comunicaciones entre el navegador y el servidor web. Sin este cifrado, los datos quedan expuestos, y el riesgo de ser robados aumenta en gran forma.

El riesgo de las redes públicas

Las redes WiFi públicas, como las de cafeterías, aeropuertos y otras zonas de acceso gratuito, son uno de los principales vectores de ataque para los ciberdelincuentes.

En estos espacios, las conexiones no suelen estar protegidas adecuadamente, lo que facilita la tarea de los ciberatacantes para espiar a los usuarios que se conectan a ellas. La naturaleza de estas redes las convierte en un blanco fácil para los sniffer, que pueden interceptar toda la información que circula sin ningún tipo de cifrado.

Los ciberatacantes suelen crear redes WiFi falsas que imitan las legítimas, conocidas como ‘Gemelo Malévolo’, para engañar a los usuarios y hacerles creer que están conectados a una red segura. Una vez conectados, pueden robar información personal, acceder a cuentas bancarias, y realizar otros actos maliciosos.

Medidas

Entre las primeras medidas de ciberseguridad que se deben tomar es proteger la red WiFi de casa, oficina o local, etc., con una contraseña fuerte y cambiarla regularmente. Una contraseña compleja y única aporta fortaleza a la medidas para evitar que los ciberatacantes puedan acceder fácilmente a la red.

La configuración del router debe ser revisada y ajustada para asegurar que sólo los dispositivos autorizados puedan conectarse a la red. El Incibe sugiere activar la opción de cifrado WPA3, que proporciona un nivel de seguridad superior a las versiones anteriores de cifrado.

Se debe desactivar la opción de compartir archivos y recursos a través de la red WiFi para reducir aún más los riesgos de intrusiones no deseadas.

Hay que invertir en una una red privada virtual (VPN). Los expertos indican que es esencial usar una VPN cuando se realiza una actividad en línea desde un lugar público.

Una VPN (virtual private network), red privada virtual en español, es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.

Desde hace tiempo que se ofrecen en el mercado apps de ciberseguridad (antivirus, etc.) que tiene incluido un modulo de VPN. Es muy importante utilizar una app de pago que una free.

Al utilizar una VPN, el tráfico de datos se envía a través de un "túnel seguro", que hace que sea mucho más difícil para los sniffers interceptar la información. Este tipo de protección es necesaria cuando se utiliza una red pública, porque reduce el riesgo de sufrir un ataque. También, el uso de una VPN no solo cifra el tráfico de datos, sino que oculta la dirección IP del usuario, lo que brinda un nivel adicional de anonimato y seguridad.

Las VPN gratuitas implican una serie de riesgos, como por ejemplo: el año pasado expertos en ciberseguridad descubrieron un grupo de aplicaciones de VPN gratuitas en Google Play que convierten los dispositivos Android en servidores proxies sin el conocimiento de los usuarios. Y sucesos cómo ese se siguen sumando.

Un consejo que viene repitiendo: no caiga en la soberbia posición de los que creen en el "a mi no me va a pasar", en ellos la seguridad es un espejismo.

Se debe ser consiente que la ciberseguridad es una prioridad, hay que aprender del tema y estar bien informado, con calidad en oportunidad. Su seguridad depende de Usted.-

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.