Engancharse a señales desconocidas pone en riesgo la privacidad de tus datos
“El problema es que no sabes de quién es la red. Podría ser maliciosa o hackeada”, comenta Luis Corrons, director técnico en la empresa de antivirus Panda Security. El experto en seguridad informática alerta de la necesidad de tomar precauciones antes de ponerte a navegar. Pero, ¿cuáles son los riesgos que corremos y cómo podemos defendernos de ellos?
¿Qué riesgos corremos?
Más del 73% de los usuarios utiliza redes WiFi públicas gratuitas, de acuerdo con la última encuesta de Kaspersky Lab sobre Hábitos de Seguridad Multidispositivo en España. Hasta aquí comprensible. Lo preocupante es que un 40% de ellos comparte datos sensibles, personales y financieros, a través de este tipo de señales.
“Por pura inercia o vicio se hacen consultas de datos personales por conexión inalámbrica”, asegura Marcos Jimena, especialista enentreprise networking en Cisco Systems. “El WiFi se usa cada vez más, y por estadística siempre habrá alguien que caiga”, comenta. Los riesgos son múltiples: desde el robo de datos y credenciales hasta la infección de los dispositivos o la suplantación de identidad.
Las señales abiertas [que no piden ni usuario ni contraseña] son las más vulnerables. Un pirata informático que está conectado a tu misma red tendría muy pocos problemas para “usurpar, hacer trazabilidad de tus datos o meterse en tu dispositivo”, detalla Jimena. ¿Esto significa que si nos conectamos a una red protegida estamos a salvo? Tampoco. “La identificación no garantiza que la conexión esté bien cifrada”, argumenta el experto de Cisco.
Alguien podría, incluso, haber manipulado el router del establecimiento o creado una señal WiFi paralela —práctica conocida como wi-phishing— con el mismo nombre de la red de la cafetería, tienda u hotel a la que nos vayamos a conectar. “En este caso te estás enganchando directamente al punto de acceso de un hacker”, advierte Jimena. Uno de los ataques más típicos es redireccionar la navegación del usuario hacia páginas ficticias, sobre todo webs fraudulentas de bancos online o de correo electrónico. Si picamos, estaremos entregando nuestro número pin directamente al ciberdelincuente.
Otro riesgo es que nuestros dispositivos acaben siendo infectados. Y esto no vale solo para los ordenadores: cada mes se generan 20.500 nuevas muestras de malwares para móviles y tabletas, de acuerdo con Kaspersky Lab. Un dato importante, si consideramos que, en 2014, el 77% de los usuarios se conectó a Internet a través de susmartphone.
¿Cómo podemos defendernos?
“Nada es seguro al 100%”, mantiene Marcos Gómez, subdirector de operaciones del Instituto Nacional de Ciberseguridad (INCIBE). Existen, sin embargo, algunas precauciones que, aunque no anulen todos los riesgos, sí reducen las probabilidades de sufrir ataques perpetrados por ciberdelincuentes. Aquí están algunas de ellas.
1. Verifica que la red WiFi no sea falsa. “Si hay dos redes con nombres muy similares debemos de sospechar”, añade Gómez antes de hacer un ejemplo: “Estamos en el Café Paco y algún malintencionado crea una red bajo el nombre Paco Café. Así que tendemos dos redes: Café Paco, que es la buena, y Paco Café. El ciberdelincuente lo hace para que te confundas y te conectes a su red”. Por esto es recomendable que comprobemos siempre con el local con los propietarios o empleados el nombre de su punto de acceso WiFi.
2. Mantén el dispositivo siempre actualizado. ¿Cuántas veces has pospuesto la actualización de tu dispositivo? Aunque sea molesto esperar a que el aparato se reinicie, no es un “capricho del dispositivo”, bromea Gómez: “Corrige problemas de funcionalidad, como agujeros de seguridad eventuales”.
3. Borra el historial de redes almacenadas y apaga el WiFi. Tu dispositivo memoriza todas las redes a las que te has conectado, incluso las que usaste solo una vez. Bórralas todas y mantén solo las de confianza, como las de casa o del trabajo. También procura desconectar el sistema WiFi si no lo estás usando. Con estas pequeñas precauciones evitarás caer en las garras de un ciberdelincuente que esté barajando suplantar las redes favoritas de tu dispositivo.
MÁS INFORMACIÓN
4. Configura una red VPN. Una VPN (Virtual Private Network) es un servicio que permite realizar una navegación segura, por ejemplo para acceder a la información corporativa desde un lugar diferente del trabajo, aunque se puede usar también para saltarse la censura aplicada en algunos países o acceder a contenidos disponibles solo en ciertos lugares. “Es como si todas las comunicaciones estuvieran dentro de un túnel, lo que hace que todo el tráfico que sale de nuestro dispositivo esté cifrado”, explica Luis Corrons de Panda Security. Esto es así porque el dispositivo se conecta a un servidor externo y es como si no se utilizara la red a la que el usuario está conectado.
5. Averigua si las páginas están cifradas. Una página está cifrada cuando aparece, al principio de la barra de direcciones, el dibujo de un candado seguido por las letras https. Si pinchamos en el simbolito, aparecerán las especificaciones de la conexión, donde podremos averiguar que el certificado es válido y la página original. “Hoy en día la mayoría de redes sociales y correos electrónicos están cifradas”, comenta Corrons. Lo mismo pasa con los mensajes de WhatsApp. También existen complementos, como HTTPS Everywhere deElectronic Frontier Foundation, que encriptan la información que estamos manejando a través del navegador.
6. Cuidado con las sincronizaciones. Cuando te conectas a una red abierta, es mejor desactivar las sincronizaciones automáticas que siguen funcionando en segundo plano enviando y recibiendo datos. Gómez advierte de que también existen virus que están diseñados para entrar en el móvil y utilizarlo como vehículo para infectar el ordenador cuando lo conectemos. “Antes de sincronizar, habría que hacer un escaneo con una herramienta adecuada para ver si detectamos algo raro, y en ese caso limpiar el dispositivo antes de sincronizarlo”, recomienda.
7. No mantengas sesiones demasiado largas. Si te conectas a una red WiFi que no conoces, no la uses durante horas como si estuvieras en tu casa, sobre todo si estás manejando información sensible.
Existen otras precauciones para reducir la probabilidad de sufrir un ataque, como instalar antivirus o realizar navegaciones anónimas. Sin embargo, recordando que la seguridad al 100% no existe, quizá el mejor consejo es tener sentido común: evita compartir datos sensibles, como las claves de tu banca online, el número de tarjeta de crédito, fotografías personales o los datos de tu correo electrónico cuando estés navegando a través de una red desconocida.