¿Alguna vez te has preguntado qué ocurre cuando estando de viaje te conectas a una red WiFi pública? La realidad es que la mayoría de nosotros hacemos uso de las redes WiFi públicas sin tomar ninguna medida de ciberseguridad, lo que hace que nuestra valiosísima información privada quede expuesta debido a:
- La falta de cifrado/encriptación de la red: a menudo las redes WiFi públicas no cuentan con sistemas de cifrado lo que hace que todos los datos que enviemos, incluyendo datos tan sensibles como contraseñas, tarjetas de crédito, DNI, etc., puedan ser fácilmente robados por cualquier persona conectada a esta red WiFi pública.
- Los usuarios maliciosos: las redes WiFi públicas son bien conocidas por los hackers. Las visitan con frecuencia ya que saben que son el sitio perfecto para llevar a cabo sus fechorías
- La ingeniería social: si el hacker se hace con algunos de nuestros datos personales podría ponerse en contacto con nosotros por redes sociales o correo electrónico y aplicar técnicas de phishing para engañarnos a clicar en algún link malicioso.
Para que un hacker pueda llevar a cabo un ciberataque con éxito en una red pública, éste podría lanzar algunas de las técnicas más conocidas y efectivas para ponernos en jaque:
- Man-in-the-Middle (MITM): el hacker conectado a la misma red pública que nosotros, se sitúa en medio de la comunicación entre tu dispositivo y el servicio al que te conectas (Instagram, Facebook, Correo Electrónico, Banca Electrónica, etc.).
- Zero-Day Exploits: puede que nuestro dispositivo (un móvil, tablet o portátil) tenga instalado un software o sistema operativo con alguna vulnerabilidad. Aquí puedes encontrar un listado de todas las que se han encontrado sólo en enero de 2024 (2532 en total, a día 31 de enero de 2024): https://www.cvedetails.com/vulnerability-list/year-2024/month-1/January.html
- Ransomware: nos pueden infectar con software tan dañino como el Ransomware, que hará que todos nuestros datos, incluyendo imágenes, documentos PDF/Word/Excel, almacenados en nuestro dispositivo queden encriptados. No pudiendo recuperarlos a no ser que tengamos la contraseña que los desencripta que es algo prácticamente imposible a día de hoy. Lo normal es que el hacker se ofrezca a facilitárnosla a cambio de dinero u otro bien.
¿Qué debemos hacer para evitar ser hackeados en una red WiFi pública?
Lo primero es que solo deberíamos de hacer uso de redes WiFi públicas si es estrictamente necesario ya que en el mundo de la tecnología no hay nada 100% seguro. Dicho esto, no significa que no nos encontremos con la casuística de hacer uso de ella en algún momento determinado de nuestro viaje. Por ello hay que ponérselo lo más complicado posible a los hackers. Aquí os presento esta batería de medidas de seguridad que nos resultarán útiles para intentar mantener a salvo nuestros datos y privacidad:
- Hotspot: si tenemos señal 4G en el móvil pero requieres de Internet en el portátil, considera usar un Hotspot. No es otra cosa que crear un punto WiFi en tu móvil para compartir nuestro Internet del móvil al portátil. Android por ejemplo suele llamarle Anclaje, Punto de acceso WiFi o Compartir Internet.
- Uso de VPN: disponer de una VPN (Virtual Private Network, por sus siglas en inglés) conseguimos cifrar todos nuestros datos siendo ilegibles para aquellas redes WiFi en la que el tráfico circula en “texto claro”, es decir, no está encriptado.
- Antivirus: activar nuestro antivirus con las últimas actualizaciones disponibles.
- Firewall: al igual que con el antivirus, activar y mantener actualizado nuestro firewall.
- Protocolos seguros: hacer uso de protocolos seguros de cifrado cuando navegamos por Internet como HTTPS y evitar HTTP a toda costa.
- Evitar hacer uso de servicios altamente sensibles como la banca electrónica. Y en caso de no ser posible, cambiar las credenciales de estos servicios cuando se esté en un entorno seguro.
En este artículo hemos contado con la estimable colaboración de los profesionales en servicios de ciberseguridad blueDataSec Cybersecurity