La seguridad del usuario es más delicada de lo que piensas, y es que el simple hecho de conectarte a una wifi pública puede poner en riesgo tu privacidad y al acceder directamente a tu equipo portátil, las personas detrás de esta red gratuita pueden hacer mal uso de esta y obtener tus datos personales.
Platicamos con dos expertos, el primero decidió no revelar su identidad por motivos de privacidad y el segundo es Carlos Lugo, experto en seguridad de la red. Ellos nos dieron su testimonio en el tema del mal empleo de las redes de wifi públicas, además de las medidas de prevención que puedes tomar. Es verdad que muchas veces no podemos evitar conectarnos a una red abierta, pero podemos tomar medidas para evitar de cualquier ataque cibernético.
Te puede interesar: ¿No sonó tu alarma sísmica? Así puedes reportarla
El primer testimonio anónimo es de una persona que programaba los equipos de Internet gratuito, esta red se le ofrecía a los usuarios en plazas públicas, y nos platica que, en su caso, los modems que instalaba funcionan como un repetidor de señal.
Utilizamos un módem principal de Internet con la telefonía que nos lo proporcionaban y de ahí lo mandaba a estos repetidores, los cuales tenían un programa que para que tú pudieras acceder a este internet gratuito, sin contraseña ni nada, solo tenías que ver un comercial.
La empresa para la que trabajaba el experto anónimo, ofrecía también seguridad y no recopilaban muchos datos, pero en la mayoría de los casos, esto no sucede y es que, como nos platica este testimonio, hay mucha información que la gente detrás del Internet gratuito puede obtener si les das acceso (como vampiros de la red), ya sea por medio de algún formulario o al acceder por medio de tu correo electrónico o cuenta de Facebook.
Nosotros podíamos recabar cualquier dato con un formulario, pero decidíamos no hacerlo, así, no tomábamos ni correo electrónico, ni género, ni edad, ni nada por el estilo.
Un punto en el que hizo énfasis, es que apenas con la información mínima, se puede saber bastante de los usuarios que deciden iniciar sesión para ahorrarse unos cuantos datos móviles., por ejemplo, el modelo del equipo móvil.
Los únicos datos que llegábamos a tomar eran: el modelo de celular, el sistema operativo; si era Android, iPhone o Microsoft; y la dirección MAC del celular, que es única para cada dispositivo electrónico y funciona como un número de serie para cada equipo.
Un punto crucial a resaltar es referente a la dirección MAC de los equipos móviles, y es que esta clave única es un dato sumamente útil para rastrearte, pues funciona como un número de serie para identificar el dispositivo con el que el usuario se conectó.
Según el experto, además de obtener el correo electrónico, número de teléfono y páginas visitadas, también hay una forma para que puedan obtener información más personal, como contraseñas y hasta datos bancarios, como el número de tarjeta de crédito o débito siempre y cuando las escribas mientras estés conectado a la wifi pública.
Contraseñas y demás, si las tienes guardadas no, pero si las escribes sí. Igual que tarjetas bancarias, al ingresarlas en alguna página mientras estás en línea, es probable que puedan tener acceso a ella.
Además de este punto, también nos confesó que si un wifi abierto te pide iniciar sesión con una red social, aquí se podrán obtener más datos personales, como tus ubicaciones recientes, intereses, donde estudias o trabajas y hasta pueden reconocer a los integrantes de tu familia.
También hay algunos equipos que te piden inicies sesión con una red social, entonces también pueden acceder a tu información por este medio.
Te puede interesar: Películas que imaginaron los 2000s horrendamente mal
¿Cómo protegerte de un ataque virtual o robo de identidad?
Existen muchas formas en las que te puedes proteger, y al respecto, pudimos platicar con Carlos Lugo, experto en seguridad virtual y especialista en ataques cibernéticos para varias empresas de renombre.
Tipos de ataques
Carlos asegura que cada wifi pública puede significar una amenaza distinta, pues cada que una persona se conecte a un hotspot o red gratuita, esta no sabe si obtendrá realmente el servicio de conexión a Internet prometido, haciendo vulnerable al usuario a distintos ataques virtuales.
De esta forma, señala que existe un concepto llamado Evil Twin o Gemelo Malvado, que significa que un repetidor de señal pirata ha sido colocado con el fin de clonar la red, como un acceso remoto con las características mínimas de un wifi público al que los usuarios acceden, así, el hacker toma toda la información guardada en el equipo en cuestión.
También nos revela que estos módems piratas suelen estar más cerca de la víctima potencial, pues el dispositivo original suele tener una señal más débil por su ubicación habitual.
Los ataques pueden hacerse por medio de los llamados Registros A, que básicamente cambian la dirección IP (dirección única que identifica a un dispositivo en Internet) de una página de Internet por un nombre de dominio fácil de recordar.
Con esto en mente, los atacantes pueden cambiar el nombre de una IP pública por medio de la DNS, que es el directorio telefónico de Internet que recopila la información pertinente con relación a los nombres de dominio, y redireccionarlos al nombre que el hacker le otorgue, por ejemplo, facebook.com, haciendo creer a la víctima en potencia que está ingresando a la red social y así, obtener su contraseña y datos como los antes mencionados.
Otro tipo de ataque es conocido como DNS poisoning o envenenamiento de DNS, donde el hacker puede hacerse pasar por otro dispositivo, cliente o usuario, lo que facilita que pueda interceptar información protegida.
Por medio del DNS poisoning, (los hackers) hacen que el usuario se quede en la página pirata y así pueden robar su identidad y contraseñas. También pueden clonar otras cuentas a partir del password, porque la mayoría de las personas usan la misma (contraseña) para iniciar sesión en varias páginas web o redes sociales.
Existe un concepto de ataque llamado Man-in-the-middle (Hombre de en medio), que ocurre cuando se intercepta la comunicación entre dos sistemas (en este caso, tu equipo y el modem) por un tercero.
Nunca vas a saber quién está detrás de esta wifi pública: Si tú vas a una cafetería local o restaurante, aunque sea un establecimiento reconocido, lo más probable es que estés en riesgo si te conectas a su wifi público.
Hablamos también sobre las redes vulneradas, pues en la mayoría de los casos, las redes públicas no están configuradas para bloquear la comunicación entre dos dispositivos, esto puede dar pie al concepto de sniffing (olfateo), donde los atacantes buscan víctimas potenciales, brincando de un equipo portátil a otro, hasta encontrar algún usuario al que puedan despojar de su información personal.
La mayoría de las redes públicas no están al tanto del sniffing y tienen la comunicación abierta entre dispositivos.
¿Cómo prevenir un ataque virtual si te conectas a una red wifi abierta?
Carlos hace énfasis en que hoy en día el principal objetivo de un hacker es apuntar directamente a tu bolsillo para sacar alguna ganancia monetaria y por ello es de vital importancia tomar precauciones cuando no existe otra alternativa más que conectarte a una red gratuita.
Los ataques en la actualidad están dirigidos hacia el sector financiero. Siempre se va a buscar una ganancia monetaria y tratar de obtener tus datos bancarios o tu información personal para robar tu dinero.
Descarga un VPN
En caso de que no tengas otra opción más que conectarte al wifi abierto, siempre ten a la mano una VPN, que significa “Virtual Private Network”, cuya principal función es la de esconder tu ubicación y datos personales.
Lugo explica que una VPN crea un túnel entre tu equipo portátil y el sitio web, que cifra la información enviada a la red de Internet, transformándola de tal forma que los demás dispositivos no pueden interpretarla, haciendo que un posible atacante no pueda acceder de ninguna manera a tus datos.
Carlos recomienda el uso de esta red virtual privada cotidianamente, incluso cuando te conectes por medio de tus datos móviles o en tu modem personal, pues estos también pueden ser interceptados de tal forma que cualquier hacker puede tener acceso a tus datos y contraseñas.
El uso de un VPN, no solamente lo recomiendo cuando te conectas a un wifi público, sino que lo hagas en tu vida diaria, incluso cuando uses datos móviles o tu modem personal, pues estos también se pueden interceptar y hacerte víctima de un ataque virtual.
No hagas pagos en línea o inicies sesión
Si estás en línea con una red wifi pública, evita a toda costa hacer pagos con tus tarjetas, iniciar sesión o peor aún, registrar tus datos bancarios o ingresar contraseñas.
Utiliza contraseñas diferentes para todo
Un punto importante que Carlos menciona es que la mayoría de las personas utilizamos las mismas contraseñas en repetidas ocasiones y resulta una excelente idea variar nuestros passwords.
Apaga tu wifi y tu bluetooth
En muchas ocasiones, tener en automático la opción de conectarte a cualquier wifi puede resultar arriesgado, y la realidad es que no toma mucho tiempo presionar el ícono y desactivarlo, pues algunas redes abiertas podrían conectarse en automático a tus equipos electrónicos, del mismo modo, mantén tu bluetooth deshabilitado a menos que lo vayas a usar activamente.
Ahora ya sabes como proteger tu privacidad y los riesgos que puede representar una red wifi pública.
Te puede interesar: Miedo a la tecnología: Películas que han difundido el terror a los avances tecnológicos
Suscríbete aquí a nuestro Newsletter para que estés al día con nuestros contenidos.