Encontrar una red wifi abierta puede ser una bendición del cielo. Una oportunidad para enviar ese correo urgente del trabajo, hacer una transferencia bancaria de última hora o ver un vídeo de Youtube sin gastar datos. Pero ese instante breve de felicidad puede ser como jugar a la ruleta rusa con tu móvil: los datos personales (cuentas bancarias, contraseñas de redes sociales, incluso fotografías y vídeos personales) quedan expuestos al propietario de la red y a otros usuarios conectados a la misma y son por lo tanto mucho más vulnerables. Y los piratas lo saben. No importa quién sea el anfitrión. Los potenciales atacantes pueden operar tanto en la red de un bar, de un aeropuerto o de una la biblioteca de barrio.
No todas las redes wifis tienen el mismo sistema de acceso. Algunas solo requieren pulsar el botón de “conectarse” y otras solicitan una contraseña. Las de este último grupo son variadas. Las más comunes, como la de los hoteles, solo piden introducir un código que, normalmente, te facilita el local. Otras imponen acceder a través de una web donde, a veces, hay que introducir datos personales para registrarse. Incluso algunas, como las de diversas compañías de autobuses, obligan a descargarse una aplicación. Estos dos últimos tipos lo hacen siguiendo una de las directrices del Reglamento Europeo sobre Protección de Datos, en el que la empresa debe también comunicar al internauta los riesgos de la red y si esta envía publicidad (obligatoria) a través de la misma. Pero ¿son todas igual de inseguras?
Daniel Frívidad, experto del Instituto Nacional de Ciberseguridad (INCIBE) para empresas y profesionales, explica que utilizar redes abiertas es peligroso independientemente de su sistema de acceso. Eso solo condiciona el número de usuarios y, consecuentemente, el de posibles piratas. “Es cierto que las redes compartidas en las que se necesita una contraseña acceden menos usuarios y las probabilidades de ser atacados son más bajas que en las totalmente abiertas. Pero el riesgo sigue siendo alto. No sabemos quién puede estar conectado con nosotros”, explica el especialista.
La cibercriminalidad ha aumentado considerablemente en los últimos años. En 2017 hubo 81.307 delitos informáticos, un 22,1% más que el año anterior, según datos del informe de 2018 del Ministerio de Interior sobre el tema. Los ciudadanos son conscientes de ello. El 72% de los españoles afirma sentirse preocupado ante la inseguridad informática, según un informe elaborado por la consultora francesa IPSOS para Samsung. Además, en las encuestas que recoge el estudio, el 62% de los usuarios aseguran que han dejado de utilizar una aplicación móvil o un servicio “por miedo a que accedan a sus datos personales”. No obstante, y pese a que los riesgos de ser pirateados a través de una red compartidas son más altos que por otros métodos, para cuatro de cada diez españoles no es una cuestión relevante para su ciberseguridad, indica también el mismo informe.
El problema está en el sistema de seguridad de las páginas webs y de las aplicaciones que utilizamos cuando estamos conectados. La mayoría no utilizan certificados y no protegen adecuadamente la información de los navegantes con un sistema HTTPS. Este utiliza un cifrado de seguridad que evita que un atacante que ha interceptado la transferencia de datos de la conexión pueda hacerse con la información trascendental de los usuarios. Las webs que lo utilizan incorporan dicho acrónimo al comienzo de sus URL (https://). Los piratas, pues, aprovechan estas grietas de seguridad para acceder a los dispositivos y cometer delitos informáticos. Pero, ¿qué puede hacer un hacker si nos encuentra en una red abierta?
Con Internet no solo se consulta información en Wikipedia o se visualiza contenido audiovisual, también sirve para tener una conversación a tiempo real con un conocido. Tanto por videollamada, por voz o con mensajes, donde enviamos y recibimos vídeos, notas de voz y fotografías que, también pueden ser robadas si no se toman las precauciones adecuadas. Los peligros son múltiples: que el delincuente acceda a todos los contenidos de un portátil determinado, que lo infecte con un virus o incluso configurar su propio equipo para hacer de intermediario entre el sistema y el servicio que está utilizando la víctima (como Facebook) para acceder a contraseñas o modificar la información personal del usuario afectado.
“La mayoría de la gente no conoce que es peligroso utilizar estas conexiones para realizar operaciones importantes”, insiste Frívidad. El experto explica que, por ejemplo, muchos usuarios tienen la opción de sincronización activada en sus móviles y que, sin ser conscientes, están compartiendo mucha información sin la necesidad de entrar en las webs y aplicaciones sin seguridad. Por lo que una de las medidas que sugiere es desactivar estas opciones del teléfono cada vez que se quiera acceder a estas redes. “El problema es que no todo el mundo sabe hacerlo y, directamente, deja de utilizar ese tipo de redes que, para otras cosas pueden estar bien”, explica Frívidad.
La educación es el arma principal para prevenir los ataques. “Es el principio. Conocer los riesgos es el primer paso para evitarlos”, subraya el especialista. Por ejemplo, realizar una simple compra online en una estación con wifi abierto expone tus datos bancarios. Dentro de todas estas redes ¿cómo saber cuáles son más fiables? La clave es saber qué redes tienen sistemas de seguridad WPA, WPA2 o WAP3 (iniciales en inglés que significan Acceso a Wifi Protegido), creado para paliar las deficiencias del sistema WEP (traducida las siglas como Privacidad Equivalente a Cableado) y que aún utilizan muchas de ellas. Esta distinción debe aparecer en las especificaciones de la red. Por orto lado y una vez conectados, una forma de saber si la página es segura es ver si en la barra de buscado aparece el símbolo de un candado que nos indique que es seguro navegar por ella. También se puede configurar el navegador para que solo acceda a páginas con HTTPS. De cualquier forma, los especialistas recomiendan no emplear nuestros datos (contraseñas, números de cuenta…) mientras utilicemos este tipo de conexiones.
Esta noticia, patrocinada por Samsung, ha sido elaborada por un colaborador de EL PAÍS.
LAS REGLAS BÁSICAS PARA NO SER ‘ATRACADO’ POR UNA WIFI COMPARTIDA
El instituto Nacional de Ciberseguridad recomienda a través de la Oficina del Internauta una serie de pautas a tener en cuenta si se utiliza una red compartida.
- Es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras.
- Deshabilitar cualquier proceso de sincronización entre dispositivos de nuestro equipo en una red pública.
- Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
- Precaución a la hora de navegar por páginas cuyos datos no viajan cifrados (la URL no empieza por HTTPS).
- No iniciar sesión con el nombre de usuario y contraseña en ningún servicio mientras conectado a una red pública.
- Evitar las transacciones bancarias, compras online o cualquier otra tarea que suponga el intercambio de datos privados desde redes wifi públicas.
- Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
Fuente:
Ediciones El País. (2019, 10 septiembre). El wifi gratis puede salir muy caro. Recuperado 11 septiembre, 2019, de https://elpais.com/tecnologia/2019/09/02/actualidad/1567419913_441362.html