¿Cuáles son los riesgos de conectarse a Internet a través de Wi-Fi pública?


La llegada del Wi-Fi a los lugares públicos marcó un antes y un después en el día a día de los usuarios interconectados, ya que permite aprovechar el servicio de Internet solicitando una contraseña o directamente mediante una red.

¿Cuándo fue la última vez que pensaste en la seguridad de sus comunicaciones inalámbricas?

Estamos aprovechando de manera constante las redes durante las reuniones de negocios, y en cafeterías, restaurantes, aeropuertos y más.

Es casi una segunda opción utilizarlas donde sea que vayamos. Y si bien los estándares de seguridad y privacidad wireless han existido durante bastante tiempo, ninguno es inmune por completo a las seis categorías conocidas de amenazas de Wi-Fi.

Esto deja a las empresas, empleados y usuarios cotidianos abiertos al robo de datos y otros problemas de seguridad importantes. Hay amenazas que funcionan independientemente de estos protocolos de autenticación y cifrado.

Corey Nachreiner, director de Tecnología de la empresa de seguridad informática WatchGuard Technologies, recordó que el ataque Evil Twin es un ejemplo de este tipo, en el que un atacante simplemente copia el nombre de la red inalámbrica (llamados SSID) de una red Wi-Fi a la que se ha unido anteriormente, como su red corporativa oficial.

De manera desafortunada, los clientes se conectan felizmente a cualquier red con el nombre que están buscando.

La versión a la que se unan depende más del alcance y la potencia de la señal que cualquier otro factor.

Incluso si su red inalámbrica real utiliza un cifrado fuerte como WPA3 para asegurarse de que solo se unan los clientes autenticados, su teléfono o computadora portátil se conectará a una versión falsa de la misma, incluso sin ninguna seguridad inalámbrica habilitada.

Si bien los estándares de seguridad de Wi-Fi tienen protocolos que pueden protegerlo cuando se une a la red correcta, no tienen tecnologías de seguridad en toda la industria que eviten que sus dispositivos se conecten a algunas falsas sin saberlo.

Más allá del ataque de Evil Twin, otros ejemplos de amenazas incluyen redes inalámbricas ad-hoc o punto a punto, puntos de acceso no autorizados o clientes maliciosos, que persisten a pesar de los estándares establecidos.

Hasta que no exista un estándar en toda la industria que mitigue todas las categorías conocidas de amenazas, nuestras comunicaciones inalámbricas no son seguras.

Desde Eset, compañía especializada en detección proactiva de amenazas, me compartieron puntos claves a los que hay que prestar atención cuando se trata de redes inalámbricas públicas y la seguridad de las mismas.

“Si tan solo nos detuviéramos unos minutos para pensar en qué tan seguras son las conexiones públicas, rápidamente encontraríamos varios motivos para dar una respuesta negativa a su acceso. Si al visitar un lugar público no dejamos nuestras pertenencias en cualquier sitio, porque conocemos los riesgos de hacerlo, ¿por qué lo haríamos con la información almacenada en nuestros dispositivos?”, advirtió Camilo Gutiérrez, jefe del Laboratorio de Eset Latinoamérica.

Puedes leer más sobre este tema en la nota publicada en iProfesional aquí.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.