Puntos de acceso públicos
El Wi-Fi gratuito está disponible en casi todos los lugares a los que vamos. Ya sea tomando un café, cogiendo un vuelo o utilizando el transporte público, podemos conectarnos a una red Wi-Fi gratuita y conectarnos a Internet. A pesar de las repetidas advertencias sobre problemas de seguridad, estas redes son utilizadas cada día por millones de personas en todo el mundo.
Un estudio reveló que el 87% de los usuarios de Internet han puesto en riesgo su información al utilizar una red Wi-Fi pública. Este enfoque indiferente de la seguridad nos pone en la línea de fuego directa de los hackers y aumenta nuestras posibilidades de ser víctimas de la delincuencia en línea.
Ataques de tipo « Man In The Middle »
Un ataque man-in-the-middle se produce cuando la comunicación entre dos sistemas es interceptada por una entidad externa. El hacker crea un hotspot con el mismo nombre que el wifi público y sirve de puente entre tu ordenador y el hotspot wifi real al que él mismo tiene derecho a acceder (por ser de acceso público/gratuito), los hackers utilizan esta técnica para interceptar la comunicación entre tu dispositivo y los servidores a los que se conecta. A continuación, pueden escanear y espiar toda su actividad en línea para robar información confidencial, como datos de acceso, contraseñas, números de tarjetas de crédito y PIN.
Software malicioso
Los malwares suponen un grave riesgo para la seguridad y pueden propagarse rápidamente a través de redes Wi-Fi no seguras. Una vez instalado, los atacantes pueden utilizar este malware para espiar su comportamiento en línea, robar información personal y financiera o utilizar su dispositivo para hackear otros sistemas. Algunos hackers llegan incluso a secuestrar el propio punto de conexión, haciendo aparecer una ventana emergente que ofrece una actualización de software. Por supuesto, esto no es más que una instalación directa de malware en su dispositivo.
Escaneado de Wi-Fi
Los hackers suelen utilizar un método llamado "Wi-Fi sniffing" para controlar su actividad en línea. Utilizando kits de software especializados, pueden supervisar el tráfico de la red y acceder a todo lo que usted hace en línea. Esto incluye la visualización de las páginas web que ha visitado y la posible captura de sus datos de acceso, como los nombres de usuario y las contraseñas introducidas en sitios web poco seguros.
Consejos para estar seguro en las redes Wi-Fi públicas.
Conectar la VPN de la universidad:
- El VPN es una de las formas más sencillas de mantenerse seguro en una red Wi-Fi pública. Permite crear una conexión segura con otra red en Internet. Cifra todos los intercambios de datos para que un pirata informático no pueda saber lo que está haciendo en línea o dónde se encuentra. Actúa como una especie de túnel entre su ordenador y la Universidad, protegiendo las transmisiones de datos y asegurando que su actividad no pueda ser vista por terceros.
Uso sistemático de sitios seguros "HTTPS":
- La "S" significa "seguro" y garantiza que todas las comunicaciones entre su navegador y el sitio web que está visitando están cifradas. El uso del protocolo TLS es ahora común, sustituyendo el SSL, proporcionando una capa extra de encriptación a su conexión, protegiendo la información que introduce en el sitio web. Lo verás a la izquierda de la barra de direcciones de Chrome cuando te hayas desviado a un sitio no seguro mostrando el mensaje "No es seguro" en lugar del habitual candado. Si ve este mensaje al navegar por una red Wi-Fi pública, abandone el sitio inmediatamente. Si una persona maliciosa replica la página o intercepta los flujos de red, será casi imposible replicar el certificado (HTTPS) para que parezca válido.
Actualizar los programas de seguridad:
- La instalación de un software antivirus como Sophos en sus estaciones de trabajo, incluyendo un cortafuego, detectará las amenazas en su dispositivo y evitará los intentos de acceso no solicitados. También es importante asegurarse de que su software se actualiza regularmente para evitar que los hackers accedan a su red a través de las vulnerabilidades de los sistemas más antiguos con fallos conocidos y no corregidos.
Evite realizar cualquier transacción financiera:
- Es muy arriesgado acceder a su cuenta bancaria o realizar cualquier tipo de transacción financiera utilizando una Wi-Fi pública. Lo mismo ocurre cuando se comparte información personal identificable, como su nombre, dirección o fecha de nacimiento. Estos datos podrían ser fácilmente interceptados por piratas informáticos, que los utilizarían para cometer robos de identidad o vaciar su cuenta bancaria. Si tienes que hacer una transacción sensible, espera siempre a estar en la red de la universidad o en casa para tener una conexión más segura.
Activar la autenticación de dos factores:
- Además de una contraseña, la autenticación de dos factores requiere una segunda información a tu disposición para confirmar su identidad. Puede ser una pregunta de seguridad, tu huella digital o un código único enviado a tu teléfono o utilizando Google/Microsoft Authenticator. Esto significa que incluso si los hackers han comprometido su dirección de correo electrónico y contraseña, no podrán acceder a su cuenta sin la segunda pieza de información de autenticación.
Apaga el Wi-Fi cuando no lo necesites:
- Es una buena idea de apagar el Wi-Fi cuando no lo estés utilizando. Aunque no estés conectado activamente a una red, tu Wi-Fi sigue transmitiendo datos a cualquier red que esté dentro del alcance. En cuanto termines de trabajar en línea, acostúmbrate a apagarla. Además de mejorar la seguridad, esto también prolongará la duración de la batería.