Millones de personas cambiamos de ubicación durante los meses de verano, lo que supone conectar nuestros dispositivos móviles a distintas redes públicas. Lo hacemos a puntos wifi de diferentes lugares como hoteles, restaurantes, a veces de ayuntamientos, festivales… bien porque nuestra red de datos nos funciona correctamente o va lenta, porque queremos ahorrarnos algo de coste o porque estamos en el extranjero y no tenemos servicio de roaming. Pero ¡cuidado!, porque esto nos expone a los peligros de los ciber-delincuentes, que se infiltran en este tipo de redes para conseguir información confidencial de nuestros dispositivos.
¿Cuál es el peligro de conectarse a una wifi pública?
Cuando nos conectamos a una red pública en realidad desconocemos quién es el administrador y qué medidas de seguridad tiene implementadas esa red. El primer peligro al que nos exponemos son amenazas como troyanos, virus, etc. Y no solo en nuestro teléfono móvil, también afecta a tablets u ordenadores portátiles.
No es tan complicado como pensamos, y menos para expertos en ciber-delincuencia, el conectarse a nuestro teléfono móvil y capturar el tráfico de datos que sale de él. Los ciber-delincuentes se posicionan entre el usuario y el punto de conexión, con lo que le estamos transmitiendo toda nuestra información. Con cierta habilidad pueden conocer las páginas en las que navegamos e incluso conectarse a la misma red y configurar la aplicación de manera que pueden llegar a escribir o modificar información en nuestras propias aplicaciones (como las redes sociales, por ejemplo).
La forma en la que actúan es diferente: puedes llegar a crear cuentas falsas, con el nombre de algún establecimiento para confundir a quienes se conectan; o posicionándose entre nuestro dispositivo y el lugar al que transmitimos los datos y tomando el control de nuestra información (llamados man in the middle).
Sigue estos consejos para que tus conexiones sean seguras
“La tecnología nos permite aprovechar el tiempo fuera de casa como nunca antes. Desafortunadamente, los ciber-delincuentes pueden arruinar lo que debería de ser un momento divertido”, son palabras de Martin Lee, director de Cisco Talos, la división de ciber-inteligencia de Cisco, que nos ofrece recomendaciones para reforzar nuestra protección frente a malware y ciber-ataques y pasar unas vacaciones de manera cibersegura:
- Seguridad de los dispositivos: debemos considerar la seguridad de los dispositivos y la integridad de los datos. Si nos los llevamos de viaje, es recomendable realizar una copia de seguridad, guardar toda la información confidencial en un sitio seguro y eliminarla del almacenamiento local. También hay que tener acceso alternativo a funciones críticas como a solicitudes de autenticación de doble factor si perdemos o nos roban el teléfono.
- Redes públicas: una vez en nuestro destino es mejor evitar las wifi públicas y conectarnos a nuestra red móvil privada. Una red aparentemente de uso gratuito puede ser un señuelo configurado para robarnos cookies o tokens de sesión para obtener acceso a nuestros servicios confidenciales. Los ciber-delincuentes también pueden orquestar ataques man in the middle para hacerse pasar por un sistema clave mientras interceptan y modifican datos.
- Habitaciones de hotel y viviendas de alquiler: al pagar la reserva del alojamiento verifica que el sitio web sea genuino y no clonado. Una vez instalado allí, recuerda cerrar sesión en cualquier dispositivo como Smart TV y no almacenar ninguna clave. De lo contrario, es posible que los inquilinos posteriores puedan acceder a nuestras cuentas.
- Festivales y eventos: el verano siempre está lleno de festivales, eventos deportivos, conciertos y celebraciones locales. Apaga la función Wi-Fi, Bluetooth y NFC en tus dispositivos móviles, o utiliza únicamente la red wifi oficial del recinto para evitar accesos no autorizados. Y no escanees códigos QR dudosos (como los de folletos) que pueden conducir a sitios infectados y son posibles puntos de entrada de malware.
- Contraseñas y VPNs: la mayoría de ciber-ataques y robo de datos se aprovechan de contraseñas débiles. Utiliza contraseñas más largas, seguras y difíciles de adivinar, que incluyen mayúsculas, minúsculas y símbolos y cámbialas periódicamente. La conexión cifrada desde el dispositivo a la red corporativa mediante VPN es una forma segura de protegernos frente a los riesgos del Wi-Fi compartido o de equipos sin actualizar, y ayuda a que los datos confidenciales se transmitan de forma segura evitando el espionaje.
- Y por supuesto, un último consejo: nunca hagas operaciones bancarias desde una red pública.
En resumen, si necesitas acceder a una red pública en algún momento extrema las precauciones, cuantas más tengamos mejor experiencia tendremos, además de un verano feliz y seguro.
