Navegando en terreno peligroso: Los riesgos del wifi público

Martes, 27 de agosto del 2024 / Fuente: Cubadebate / Autor: Antonio Hernández Domínguez

Hola mis estimados lectores, hoy es miércoles y nuevamente nos vemos con el propósito de hablarles, esta vez acerca de las redes wifi de acceso público.

En la era digital, la conectividad es esencial. La vida moderna es impensable sin el funcionamiento ampliamente ramificado y estabilizado de los sistemas de transmisión, almacenamiento y tratamiento de la información.

La necesidad de disponer de información en un momento determinado, el aumento de su volumen y la reducción del tiempo de transmisión han contribuido al continuo crecimiento de la demanda de servicios de comunicación e información por parte de los consumidores.

Un método cómodo para recibir y transmitir datos son las redes inalámbricas. Una de las redes inalámbricas más utilizadas se basa en la familia de normas del Instituto de Ingenieros Eléctricos y Electrónicos, IEEE 802.11. Su uso generalizado ofrece a los usuarios la oportunidad de obtener toda la información necesaria en cualquier momento y transmitirla a otras personas.

El creciente despliegue de puntos de acceso inalámbricos públicos wifi y el auge de dispositivos móviles como tabletas y móviles han facilitado el acceso a la información en internet. Disponibles en cafeterías, aeropuertos y parques, ofrecen una solución conveniente para mantenerse en línea.

La característica más importante de cualquier red de este tipo, independientemente de su complejidad y finalidad, es la seguridad de la información confidencial. No obstante, presentan riesgos potenciales para la seguridad y la privacidad. Lamentablemente, la mayoría de los usuarios pasan por alto las amenazas a la privacidad porque actualmente no tienen forma de saber hasta qué punto se revela su intimidad.

Existen varios tipos de redes wifi públicas, cada una con diferentes niveles de seguridad. Las redes abiertas no requieren autenticación, lo que las hace extremadamente vulnerables. Las redes cerradas, que requieren una contraseña, ofrecen un poco más de seguridad, pero no son infalibles. Algunas requieren un usuario y contraseña, proporcionando una capa adicional de protección, pero aún pueden ser comprometidas.

En Cuba, el acceso a internet mediante puntos de acceso wifi públicos ha ido aumentando en los últimos años tras el proceso de transformación digital. Según datos oficiales publicados por la Empresa de Telecomunicaciones de Cuba, Etecsa, actualmente hay más de 1 000 espacios públicos, siendo Pinar del Río, La Habana, Granma, Santiago de Cuba y Holguín, en ese orden, las provincias con mayor representatividad.

Etecsa ha ido incorporando año tras año elementos de seguridad a estos espacios de acceso público; sin embargo, puede haber personas malintencionadas que, a través de sus dispositivos, creen otras redes, simulando incluso las oficiales del proveedor de servicios, con el objetivo de desarrollar actividades no autorizadas en algunos momentos.

Sin querer crear un estado de pánico en su utilización, deben saber que muchas veces los usuarios conectados a las redes públicas podrían correr peligro. Y no hablo solo de las del país, pudiéramos encontrarnos fuera de Cuba en algún momento y debemos estar preparados ante un posible ciberataque.

Lo cierto es que en cualquier momento un atacante puede tener acceso a cualquier información privada en el dispositivo electrónico, que está en la misma red inalámbrica. A continuación, les hablo de algunos de sus principales problemas.

Uno de los mayores riesgos de utilizarlas es la intercepción de datos. Los datos transmitidos a través de estas redes pueden ser interceptados por otros usuarios malintencionados. Además, existe el riesgo de robo de información, pues los datos almacenados en tu dispositivo pueden ser accesibles para otros usuarios conectados a la misma red.

Otro riesgo significativo es el ataque de hombre en el medio (MiTM, según acrónimo del inglés man in the middle).

En este tipo de ataque, un atacante intercepta y modifica la comunicación entre dos partes sin que estas lo sepan. Esto puede llevar al robo de información confidencial como contraseñas y datos financieros. Quizás dedique algún artículo de la columna próximamente a explicar más detalles sobre esto. Por otra parte, las redes públicas pueden ser utilizadas para la distribución de programas malignos, infectando los dispositivos conectados.

Cuba aumenta su cantidad de espacios públicos con acceso a redes Wi-Fi.

¿Cómo podemos proteger la información personal? ¿Está siempre cifrado el tráfico en la red inalámbrica pública? ¿Puede asegurarse con certeza que la información no caerá en manos equivocadas? Ciertamente son muchas interrogantes que presentamos a la vez, pero a pesar de los riesgos, hay varias medidas que los usuarios podemos tomar para protegernos al utilizar estos puntos de acceso wifi públicos:

  1. Verificar la autenticidad de la red: antes de conectarte, primeramente verifique que la red wifi sea legítima y no un punto de acceso falso creado por un tercero o simplemente un atacante. No asuma deliberadamente que las posibles redes visibles en el radio donde esté su dispositivo son legítimas o propiedad del lugar donde se encuentra. Generalmente deben ser señal de alerta aquellas que vea con los nombres "wifi gratis", "Free wifi" o similar. Sé que siempre estaremos tentados a conectarnos, pero mi recomendación es que tenga cuidado. Mucho menos, que acceda a redes cuyos nombres pudieran tener códigos alfanuméricos: pudiera estar interfiriendo en una red inalámbrica local creada para un fin muy específico.
  2. Evitar transacciones sensibles: no recomiendo acceder a enlaces oficiales de su cuenta bancaria, como pudiera ser la pasarela de pago en línea EnZona, ni trate de comprar en línea mientras esté conectado a una red wifi pública. Desplace estas tareas para cuando esté en el hogar o acceda mediante la red de datos que ofrece su celular para ello.
  3. Desactivar la conexión automática: configure su dispositivo para que no se conecte automáticamente a redes wifi públicas. Esto siempre lo hacemos desmarcando esta opción cuando simplemente nos estamos conectando. Asegúrese de olvidar en el dispositivo estas redes cuando abandonamos el lugar desde donde se conectó. Estoy seguro de que no va a querer que su dispositivo trate de conectarse a una red insegura cuando esté distraído.
  4. Desconectar la wifi cuando no la utilice: apague la conexión wifi de su dispositivo cuando no la necesite para evitar conexiones automáticas a redes no seguras. Esto debe ser una práctica similar a lo que comenté cuando les hablé de la cámara web. ¿Recuerdan?
  5. Revise Facebook, otras redes sociales, aplicaciones de mensajería instantánea y correos electrónicos en su computadora personal: el punto de acceso es legítimo, perfecto, seguramente quiera ver quiénes le han escrito y las últimas actividades digitales compartidas por familiares y amigos. Posiblemente sea mejor hacerlo desde la PC, ya que puede usar el icono de seguridad de los navegadores, usualmente un candado en la barra de direcciones, para que sepa que la conexión es segura mediante HTTPS. El principal elemento a proteger son las contraseñas de las cuentas en estas aplicaciones que usamos comúnmente para comunicarnos. No debe enviar mensajes institucionales privados o información sensible cuando esté conectado a estas redes.
  6. Mantener el software actualizado: asegúrese de tener las últimas actualizaciones de seguridad en su dispositivo. Esto siempre evita males mayores, pues siempre los atacantes tratan de explotar alguna vulnerabilidad presente en el software de nuestros dispositivos.
  7. Desactivar el uso compartido: asegúrese de que la opción de compartir archivos y carpetas esté desactivada en su dispositivo cuando se conecte a una red pública. No tenga carpetas compartidas para todos los usuarios sin la protección requerida. Esto es válido para cada vez que nos conectamos a cualquier red.
  8. Usar autenticación de dos factores: habilite la autenticación de dos factores en sus cuentas importantes para añadir una capa extra de seguridad.
  9. Utilizar navegadores seguros: use navegadores que ofrezcan características de seguridad avanzadas y asegúrese de que estén actualizados.
  10. Revisar las configuraciones de privacidad: ajuste las configuraciones de privacidad de sus aplicaciones y dispositivos para limitar la cantidad de información que comparte.
  11. Utilizar aplicaciones de seguridad: instale aplicaciones de seguridad que puedan detectar y bloquear amenazas en tiempo real. Se sugiere tener activado y configurado un buen cortafuegos y siempre el antivirus actualizado.
  12. Mantenerse informado: estar al tanto y cumplir con las recomendaciones y comunicaciones oficiales que emitan el Ministerio de Comunicaciones y Etecsa ante los principales incidentes de ciberseguridad que puedan estar ocurriendo en el país y en especial que afecten zonas de acceso público.

Las redes inalámbricas amplían los límites de la movilidad y el acceso a internet, lo que puede ser útil en muchas situaciones. Aunque los puntos de acceso wifi públicos son convenientes, es crucial ser consciente de los riesgos y tomar medidas para protegerse.

Las soluciones de seguridad podrían ampliar realmente el abanico de usuarios y elevar a su nivel de confianza en las redes inalámbricas. Pero este problema no puede resolverse solo con la adopción de normas y la unificación de los equipos. Los proveedores de servicios deben hacer esfuerzos significativos en este sentido. Se necesita un sistema de seguridad flexible y establecer políticas de acceso.

Siempre se deben tomar las medidas necesarias y utilizar todos los medios posibles para garantizar la seguridad, de lo contrario hay una alta probabilidad de perder datos privados que pueden estar relacionados con pérdidas financieras, incluso. Además, hay muchas amenazas potenciales para los puntos de acceso a la red de las empresas, que pueden acarrear malas consecuencias.

Siguiendo estos consejos, puede disfrutar de la conectividad sin comprometer su seguridad. Por hoy es todo, no deje que se lo cuenten, nos vemos la próxima semana en Código Seguro.

 



Últimas noticias