Cómo sobrevivir a una red Wifi pública
Es lo que deberíamos de preguntarnos cuando nos conectamos a una red WiFi pública y tenemos que introducir credenciales en un sitio Web que lo requiera, como puede ser una banca online, correo electrónico o alguna red social. La verdad es que conectarse a una red WiFi pública se está convirtiendo en una tarea sumamente “arriesgada”. Ya me estoy imaginando a Bear Grylls, de “El último superviviente” contando cómo sobrevivió a la conexión de una WiFi pública sin sufrir un robo de credenciales.
“En el próximo programa intentaré conectarme a una WiFI pública sin que me roben las credenciales. Será durísimo.”
Por desgracia, no todos los usuarios son conscientes del riesgo que supone introducir credenciales en una red WiFi pública. No vamos a entrar en detalles técnicos, porque evitamos utilizar conceptos técnicos, pero creedme que cualquier persona con unos mínimos conocimientos en hacking y con las herramientas adecuadas podría interferir el tráfico y capturar esas credenciales de la banca online, correo electrónico o redes sociales.
En función del tipo de ataque realizado, es posible que con la utilización del HTTPS dificultemos la labor al atacante, pero ni mucho menos es la panacea de la seguridad y privacidad Web. Existen técnicas de suplantación que podrían llevar a la víctima a una Web falsa suplantando al servidor real, y de esta forma hacerse con el usuario y contraseña del servicio.
more
Así que, en medida de lo posible, aconsejo no utilizar servicios que requieran de una autenticación en una red WiFi pública. Pensad que no todos los usuarios de esa red tienen las mismas inquietudes. Os podéis encontrar con usuarios que llevan horas esperando a su presa, esperando a que ésta intente acceder a un servicio con credenciales para robárselas.
Shoulder Surfing
Si tenéis tarifa de datos, para esa conexión más “delicada” podéis utilizar vuestra conexión del móvil, hacer Tethering que básicamente es compartir la conexión de Internet de vuestro móvil con vuestro portátil o tablet. De esa forma evitamos la posibilidad de que un atacante capture nuestro tráfico. Salvo que la contraseña de la conexión compartida sea lo suficientemente débil para que pueda ser sabida por el atacante. Cuidado con el “Shoulder Surfing”, técnica usada por ciberdelincuentes mediante la cual obtienen credenciales “mirando por encima del hombro” cuando procedemos a introducirlas. ¿Introduces con cuidado el pin en el cajero automático? Pues en Internet, igual.
Tampoco hay que llegar a estos extremos paranoicos...
¿Shoulder Surfing a mi? A mi no...
¿Qué ocurre si no tenemos más remedio y no disponemos de tarifa de datos? ¿Qué ocurre si es un tema de trabajo y es urgente? Pues nada, tendrás que decidir si corres el riesgo. Eso sí, si lo haces, cruza los dedos.
¡Buen fin de semana!
0