Vivimos en una era en la que lo primero que verificamos después de llegar a un lugar público es «opciones de Wi-Fi gratuitas cerca de mí Cada segunda persona sentada en una cafetería usaría una computadora portátil o un teléfono móvil, y estos lugares se han convertido en una segunda oficina para muchas personas.
La mayoría de los usuarios en estas redes compartirían información confidencial de sus dispositivos. No se dan cuenta de que los piratas informáticos son más activos en esos lugares y pueden causar serios problemas si piratean el dispositivo de alguien.
Una encuesta realizada por Cisco concluye que «para 2023, habrá 628 millones de puntos de acceso Wi-Fi públicos mundiales, 4 veces más que en 2018 (169 millones). Significa que las amenazas de usar Wi-Fi público solo aumentarán con el tiempo. Para asegurarse de no caer en esta trampa, debe conocer estas amenazas potenciales.
En este artículo, compartimos la lista de riesgos potenciales de usar Wi-Fi público y formas de protegerse de este tipo de riesgos de seguridad.
# 1 Ataques de hombre en el medio
El ataque de hombre en el medio (MitM) es una de las amenazas más comunes para las redes públicas. Es esencialmente una forma de espionaje. En esta técnica, cuando su computadora portátil / computadora hace una conexión con Internet, el atacante (o intermediario) intenta acceder a los datos y leerlos.
Hace que toda su información personal, detalles de pago y otros detalles sean vulnerables y estén disponibles para ellos. También pueden instalar malware o spyware en su dispositivo y manipular su paquete de datos, dejándolo en riesgo.
# 2 Acceso a información personal
El Wi-Fi público no necesita ninguna información de inicio de sesión, por lo tanto, carece de autenticación. Facilita a los piratas informáticos obtener acceso a un dispositivo no seguro utilizando la misma red.
Por ejemplo, si la opción de compartir archivos de su dispositivo está activada, los piratas informáticos pueden conectarse fácilmente con su dispositivo. Todos sus detalles e información estarán fácilmente disponibles para los piratas informáticos sin su control. Todo lo correcto de su correo electrónico, información de redes sociales, cuentas bancarias y cualquier otra información que pueda ocasionarle problemas graves estará disponible para ellos.
# 3 Husmeando y olfateando
En esta técnica, los piratas informáticos utilizan una herramienta de software llamada analizador de paquetes o rastreador de paquetes para espiar las señales de Wi-Fi. Herramientas como Wireshark están disponibles en Internet que los ayuda y hace que todo el proceso sea mucho más manejable. Por lo tanto, los atacantes pueden acceder a todo lo que hace en línea, desde lo que está viendo en Internet hasta capturar sus credenciales de inicio de sesión. Incluso pueden secuestrar algunas de sus cuentas a través de Wi-Fi Snooping.
# 4 Distribución de malware
Es otro riesgo al que está expuesto cuando usa Wi-Fi público. Las vulnerabilidades de software permiten a los piratas informáticos deslizar malware en su computadora sin su conocimiento. Pueden instalarlo en forma de gusanos, virus, ransomware, adware y troyanos.
Para lograr esto, los piratas informáticos usarían anuncios en cada sitio web que visite. Es posible que el sitio web no esté publicando los anuncios, pero el servicio de Wi-Fi los superpondrá en la parte superior del sitio web. Estos anuncios generalmente desaparecerían después de desconectarse de este Wi-Fi público. En algunos casos graves, instalarían malware en su dispositivo que duraría en todas las conexiones.
# 5 Secuestro de sesión
Aunque el secuestro o el secuestro de la sesión no es una amenaza común, algunos secuestradores podrían usarlo para atacar su sistema. En esto, los piratas informáticos usan el olfateo de paquetes y luego apuntan a sus paquetes de datos que tienen cookies. Una vez que el atacante obtiene esta información, puede reflejar su sistema por su cuenta y secuestrar su conexión.
Por ejemplo: si los piratas informáticos secuestran su sistema después de iniciar sesión en el sitio web de su banco. Pueden replicar su pantalla en la de ellos. Los bancos lo confundirían con su computadora, y dado que ya ha iniciado sesión, el hacker tendría acceso a todo lo que tiene en su cuenta.
# 6 Surf de hombro
Como sugiere el término, el surf en los hombros es una forma de ingeniería social utilizada por los piratas informáticos para recopilar datos cruciales al mirar por encima del hombro de alguien y usar sus credenciales. Miran en secreto su pantalla mientras usa la web en un espacio público y memorizarán sus datos.
Además, buscan personas que dejen sus dispositivos desatendidos por algún tiempo, y tan pronto como tengan la oportunidad, instalarán físicamente algún malware en ese dispositivo. Por lo tanto, ayudaría si tuviera cuidado con su entorno.
¿Cómo evitar los riesgos de seguridad de Wi-Fi público?
Puede ser difícil evitar el Wi-Fi público durante algunas situaciones. En tales casos, debe asegurarse de conocer las amenazas y al menos estar bien protegido. Estos son algunos de los consejos que puede seguir para garantizar una conexión segura mientras usa Wi-Fi público:
# 1 Verificar la red; Configurar y desactivar Compartir
Los hackers son inteligentes, por lo que es mejor navegar por Internet de manera inteligente. Asegúrese de leer atentamente el nombre de la red y verifique la legitimidad con el empleado. Los hackers a menudo configuran redes falsas para secuestrar los dispositivos de las personas. Por lo tanto, siempre debe ser consciente y evitar convertirse en una víctima.
En segundo lugar, verifique si sus preferencias de uso compartido están activadas y si las necesita. De lo contrario, sería mejor desactivar la opción de compartir archivos. Puede deshabilitarlo desde las preferencias del sistema o el panel de control.
# 2 Use una VPN
También puede usar una red privada virtual para medidas de seguridad al acceder a cualquier Wi-Fi público. Se asegurará de que esté seguro al iniciar sesión desde una red pública.
VPN cifra el tráfico de datos y actúa como un túnel protegido entre la encuesta y el cliente (navegador). Evita que el hacker use todos los datos que pasan del túnel, y no podrán acceder a su información y rastrear las actividades que realiza en línea.
Otro beneficio del uso de VPN es que enmascaran su IP con su dirección IP desde una ubicación diferente, lo que hace que el sistema sea más seguro. Lo único es que debe asegurarse de que la VPN que está utilizando brinde alta seguridad. Algunas VPN gratuitas disponibles en el mercado no son tan seguras y no agregarán ningún beneficio a su propósito.
# 3 Stick With HTTPS
Si no puede usar una VPN, debe intentar solo visitar sitios web encriptados. Le ayudará a proteger sus datos de algunas de las amenazas mencionadas anteriormente.
Un sitio web encriptado tendrá HTTPS al comienzo de la dirección. Cualquier dato enviado a través de estos sitios web estará a salvo de manipulaciones y escuchas. También puede verificar el símbolo de candado en la barra de direcciones de su navegador para verificar si el sitio usa cifrado.
# 4 Mantenga el firewall habilitado
Las paredes de fuego impiden que los piratas informáticos accedan a su sistema externamente de manera no autorizada. Aunque no proporciona protección completa, es mejor mantenerlo habilitado.
Un firewall también protege su dispositivo del malware basado en datos al actuar como una barrera. Comprueba si los paquetes de datos que provienen de su red son seguros o no. Paquetes de datos maliciosos o inseguros están bloqueados por él. Por lo tanto, salvaguarda su sistema y datos de cualquier ataque.
Por lo general, las personas lo apagan debido a las molestas notificaciones y ventanas emergentes. Si desea reiniciarlo o verificar si está habilitado, puede ir al panel de control de su dispositivo Windows y seleccionar «Firewall de Windows» en el «Sistema y seguridad».
Para sistemas Mac, vaya a «Preferencias del sistema», luego «Seguridad y privacidad», y luego habilite la pestaña «Firewall.
# 5 Use Antivirus
La instalación de software antivirus en su sistema puede ayudarlo al detectar cualquier malware que ingrese a su sistema. Debe asegurarse de utilizar la versión actualizada o la última versión del software antivirus. Le alertará cuando un virus conocido ingrese a su dispositivo o si hay un caso de alguna actividad maliciosa.
# 6 Uso de autenticación de factor 2
Muchos sitios web utilizan una función de seguridad llamada autenticación de dos factores (2FA). Es otro método de autenticación junto con sus contraseñas. A veces, deberá instalar una aplicación especializada como Google Authenticator para habilitar esta autenticación. Algunos envían un código único en su teléfono una vez que ingresa su nombre de usuario y contraseña.
En este caso, incluso si un hacker intenta usar su cuenta con su información de inicio de sesión, no podrá hacerlo.
Conclusión
Vivimos en una era en la que, incluso después de tomar muchas precauciones, existe la posibilidad de que pueda encontrar problemas en ciertos momentos. Por lo tanto, es aconsejable saber sobre las amenazas que puede encontrar.
La mejor manera de evitar estas amenazas es mantenerse completamente alejado de la conexión Wi-Fi pública y utilizar puntos de acceso privados o redes móviles. Pero entendemos que a veces no puede evitar tales situaciones y debe verificar las opciones de Wi-Fi gratuitas. En tales casos, puede usar las precauciones mencionadas anteriormente para maximizar su posibilidad de estar seguro.