Lisandro Pardo
La capacidad de conexión a la Web se ha disparado drásticamente desde la implementación masiva de puntos de acceso disponibles al público. La posibilidad de navegar por Internet sin un costo directo asociado resulta muy tentador, sin embargo, los riesgos de seguridad pueden arruinar por completo ese beneficio. Navegar de forma segura en un WiFi público es posible, siempre y cuando tomes los recaudos suficientes.
Restaurantes, cadenas de comida rápida, centros comerciales, gasolineras (o estaciones de servicio, como prefieran), aeropuertos, estaciones de trenes, ómnibus y subterráneos… la lista sigue. El logo del WiFi está por todas partes, indicando la presencia de conexión inalámbrica pública o semipública. En algunos lugares solicitan una consumición, en otros sólo basta con preguntar la contraseña, y también hay espacios en donde la red está abierta a cualquier dispositivo. Para la mayoría de la gente el WiFi público representa una comodidad enorme. Por otro lado, en lo personal siento un poco de miedo, porque la realidad indica que no sabes a lo que te estás conectando, hasta que lo haces.
La semana pasada realicé un breve experimento: Tras obtener un router usado a muy buen precio, decidí conectarlo sin contraseña y ofreciendo acceso a la Web, pero manteniéndolo aislado de mi red interna. Y como nombre para el SSID, nada mejor que “Starbucks WiFi” para llamar la atención. Veinte minutos después había cuatro conexiones establecidas. Obviamente, al finalizar el experimento me limité a desconectar el router sin causar daño, pero el resultado instala un precedente preocupante.
La fe ciega de los usuarios, o su exceso de picardía al encontrar una conexión gratuita a Internet, podrían causar una verdadera “devastación digital” si son explotadas por un usuario con intenciones maliciosas. Ahora, no todas las redes WiFi públicas son peligrosas, pero si quieres conectarte a una y navegar de forma segura, lo mejor que puedes hacer es asumir que lo son. ¿Por dónde comenzamos?
1.- Pregunta
Si entras a un lugar que ofrece WiFi de acceso público, y hay personal cerca, una costumbre muy saludable es preguntar cuál es el nombre del SSID de la red. La razón para esto es que no sabes si hay uno o más puntos de acceso, y si todos pertenecen a ese lugar. Dos puntos de acceso con un nombre similar pueden ser la diferencia entre una navegación normal y una catástrofe en tu portátil. Recuerda mi experimento: El Starbucks más cercano a mi router está a 400 metros, y aún así hubo gente que se conectó.
2.- Conéctate manualmente
Repite este mantra: No te conectas automáticamente a un WiFi público, punto. Está lista podrá concentrarse sobre ordenadores, pero la regla se aplica a smartphones y tablets también. La conexión a un WiFi público es en un momento, y sólo en un momento: Cuando lo necesitas. La gran mayoría de las portátiles tienen un interruptor dedicado o una combinación de teclas para activar y desactivar su conexión inalámbrica, mientras que en smartphones y tablets encontrarás esta opción en sus parámetros de configuración, aunque sé que hay aplicaciones que permiten controlar el WiFi más fácilmente.
Cuando verificas la lista de redes detectadas en Windows 7, verás una opción que permite al usuario conectarse automáticamente cuando haces clic sobre un nombre. Quita la tilde de esa casilla. Debes verificar visualmente cada vez que te conectas a una red pública, escoger “Red Pública” cada vez que Windows solicite un perfil para la nueva conexión de red, y purgar de la lista todas las redes públicas que queden almacenadas. Sin excusas. No importa si es el WiFi del bar de un amigo al que conoces desde hace quince años. Hazlo. El WiFi público con un nombre familiar hoy puede ser un vector para robar información mañana.
3.- No compartas nada
Windows ofrece muchas opciones para compartir archivos y carpetas en entornos públicos. Bajo cierto punto de vista, esas opciones pueden ser convenientes para el usuario, pero no en esta ocasión. Ve al Centro de Redes y Recursos Compartidos, ingresa a Cambiar configuración de uso compartido avanzado, y desactiva todas las opciones relacionadas con usos compartidos bajo el perfil público, salvo “Activar el uso compartido con protección por contraseña”. Otra alternativa, aunque de un nivel más bajo para el usuario, es desactivar el servicio para compartir impresoras y archivos directamente desde la tarjeta de red inalámbrica.
4.- HTTPS es tu amigo
No, espera, lo digo de verdad. Colocar esa letra “s” extra en la dirección de una página puede hacer una gran diferencia. Son cada vez más los servicios en la Web que ofrecen el llamado “login seguro”, pero si el HTTPS sólo se utiliza en el proceso de login para luego “bajar” a una sesión HTTP convencional, pierde mucho sentido. La manera más sencilla de intentar forzar HTTPS en todo es a través de la extensión HTTPS Everywhere, disponible para Firefox y Chrome.
Notarás algunos cambios durante la navegación (por ejemplo, visitar la versión cifrada del buscador de Google), y puede que encuentres algún sitio que no se lleva del todo bien con la extensión (tal vez porque no implementaron HTTPS por completo), pero esta extensión será una excelente aliada mientras navegues por un WiFi público. ¿O acaso es necesario recordar lo que puede hacer Firesheep?
5.- Utiliza una conexión VPN
Una opción excelente para aumentar notablemente la seguridad de tu sesión de navegación en un WiFi público es a través de una red privada virtual. Existen varias opciones de acceso VPN gratuito en la Web, y una de las más generosas continúa siendo SecurityKISS, con un total de 300 megabytes de transferencia por día para todos los usuarios con cuentas gratuitas.
También debemos recomendar a CyberGhost, y muchos de nuestros lectores se llevan muy bien con Hotspot Shield. En algunas ocasiones, navegar a través de una conexión VPN sobre WiFi público puede presentar algunos desafíos de velocidad, pero aunque duela decirlo, no es la prioridad aquí. Si necesitas navegar a alta velocidad, y 300 megabytes no son suficientes para tu sesión, definitivamente no deberías estar usando WiFi público.
Hay un detalle muy importante para mencionar, y es que esta lista de recomendaciones asume que cuentas con un antivirus actualizado, una herramienta antimalware lista para usar, y un firewall personal activado. Si quieres llevar la seguridad al extremo, puedes cambiar la contraseña de todos tus servicios después de haberte conectado a través de WiFi público, algo que no sería tan complicado si mantienes una estricta administración de las mismas. Pregunta, observa, desconfía. El WiFi público es un servicio, pero puede convertirse en perjuicio en tiempo récord. ¡Buena suerte!
Utilizar un VPN creo que roza un poco la paranoia, pero una extensión para navegar en modadidad https sí la veo esencial. De todas formas, creo que al 95% de las personas que se conectan en wifi publicas (con sus super smartphone o sus tabletas super trandy!!) todo este articulo le suena a chino.
Parece que el nuevo auspiciador es un ISP. No era necesario generar tanto pánico.
PARANOICO?… se nota que ustedes NUNCA usan redes publicas y menos en sitios donde jovenes hackers estan siemrpe atentos a robar informacion. No todo el mundo anda con iphone o galaxy en la mano, aun hay millones que tienen su laptop para trabajar tranquilos, tomando un cafe o un jugo, mientras hacen sus labores y navegan por internet. usar un VPN es lo mas saludable en estos casos!
#3 jóvenes hackers? botar un sitio por DDoS y cambiarle la contraseña a un usuario que dejó su sesión abierta no te hace hacker. Yo no tengo ningún producto Apple (jamás compraré uno) ni tampoco un smartphone (algún día cuando tenga el dinero si lo compraré), aún así no sé a que viene tu comentario si al conectarte por iPhone, Galaxy, PC, etc. la capa física de acceso sigue siendo Wi-Fi.
Tengo un humilde IBM PC/Compatible y cuando tengo que trabajar voy a mi lugar de trabajo, no a tomarme un "café o un jugo", actualizar tu estado de facebook y twittear donde estás bebiendo tu café no cuenta como trabajo para mí.
Por supuesto que existen riesgos al conectarse a una red pública, eso es innegable, pero generar pánico no es lo mejor. Supongo que tú jamás sales a la calle porque pueden atropellarte ni te alimentas porque puedes intoxicarte.
y bueno, no se cual sea mas pelotudo aca, el de los jovenes hackers, o el otro que defiende la tesis de la paranoia desde su estupida ibm, sabes que a veces la paranoia es necesaria para alertar a la gente? boludo? y al de los jovenes hackers, deja de ver tanta television, se te achicharro el cerebro!
No me imaginaba que la expresión "paranoia" levantara tantos "comentarios acalorados", lo siento.
Me hizo gracia el comentario del "IBM PC/Compatible": será unos 15 años que no oigo esta expresión!!!!
slds de Madrid.
Por esta razón, por cuestiones de seguridad simplemente, yo uso las redes de mis vecinos, de los cuales tengo ya las claves de 8 hasta ahora… xD
Ya ni con https es seguro. Desconozco si una red VPN serviría, mi recomendación sería no loguearse en redes que no sea de su propiedad, y si tienen una red inslámbrica, wpa2-psk con encriptación AES y una contraseña fuerte (mayúsculas, minúsculas, números y carácteres especiales) son mas que suficientes.
La seguridad no existe, pero si se quiere acercar lo suficiente a su definición, la realidad es que mejor no conectarse a un wifi público.
¿porqué? por el señor "man in the middle" desmonta todo lo anterior:
Los https no son seguros.
El esconder el ip donde te conectas con tor, vpn etc.. no sirve de nada si no encriptas. (ssh2)
Aun más sino tienes algo que verifique que tu ssh2 es tuyo.(radius).
Por no hablar de encriptar el dns.
Y jamás usaría un sistema operativo en sección de administrador, ni siquiera de usuario.. haría una cuenta muy limitada. (evitar windows).
Otro gran problema es Apple; no sé la razón pero si te conectas una vez a un punto de acceso "con clave .." y luego lo clonas "sin clave" el mac se conectará; Mientras que en windows si capta el problema.
Otra gran problema que pasa si el wifi usa una web enclaustrada y no puedes usar ciertos puertos de vpn ¿que haces?: confiar en la wapa2.
En resumen:
Yo montaría un vpn ssh2 (freessh2) con radios en mi casa, para conectarme fuera de ella. No pagas un vpn y solo depende de tu ancho de banda.
Usar navegadores con script, cockies y demás desactivados…
Umm ya que estoy TrueCrypt para el disco duro. Zonealarm.
Si quieren seguridad claro, sino ya sabes no te conectes.
Me parece que el articulo remata mal, para que VPN? a menos que se conecte a la red empresarial del usuario que lo usa, y cabe aclarar que debe haber un servicio o un UTM en la red de la empresa que permita crear este tipo de conexiones. La recomendación mas breve para un usuario común y corriente seria: Firewall activado y antivirus. Lo mas importante es mostrar también al usuario el riesgo que se tiene al conectarse a un SSID sin autenticación.
este puede ser un tema para artículo
tema para artículo
QUE BARBARIDAD el 90% de los usuarios se conectan a esas redes para parlotear, tontear y reescribir comentarios 0% inteligentes, todo dentro de los ambientes mas secos de conocimiento como lo es el fakebuk, los tuiters, foros como este y demas chucherias, al menos que seas un gran ejecutivo empresarial enviando certificados de deposito, tranfiriendo cuentas en dolares en mercados extranjeros se justificaria la parenoia, pero para subir tus fotos del "feis" y de lo que desayunaste seria un asco de paranoia…!
El utilizar una red pública no tiene que ser un calvario, si es para navegar ya está, no compartir datos, pero que estoy hablando, utilizar cibercafés, o locutorios está un buen rato, por un precio barato, y más rápido por cable, y sin peligro de radiaciones, que esa es otra, que como experto en el tema, lo llevo constatando durante tiempo, el acceso a Internet que sea Universal y gratuito, y libre de radiaciones, porque el problema del wifi no el la antena del router , local o zona, son los propios equipos, que emiten radiaciones al conectarse a un nodo, ese es el verdadero problema, luego que si nos duele la cabeza, han aumentado la publicidad, contra las migrañas y los dolores de cabeza, por algo sera, por un principio de precaución, utilizar por necesidad este tipo de redes, no como obsesión,
más en Stop contaminación electromagnética
#14 Venga ya, ya ha salido en paranoide con las radiaciones. ¡Sabes que tu pantalla del portatil emite más radiaciones que el wi-fi?
Por cierto y ahora que se acerca el verano ¿Iras a la playa? Pues toma radiaciones UV (estas si son peligrosas, sino porque venderan los protectores solares y TODO el mundo aconseja usarlo)
Chato no tienes ni idea del tema de las radiaciones, metes todo en un mismo saco y desinformas sobre la realidad. Te aconsejo que leas un poco en sitios serios claro sobre este tema
Y todo esto solo para checar mi facebook, twitter o mail mientras me tomo un café en un Starbucks…
Es necesario y mucho.
Jaja síganse conectando en lugares públicos para acceder a sus cuentas privadas!! Es divertido tener tantas cuentas de facebook, twitter, hotmail, gmail y credenciales de otros sitios con tan sólo hacer un poco de arpspoofing! Es más ni tengo que moverme, basta que ponga sslstrip y deje la computadora trabajando, ni cookie monster tengo que ser…
Ya en serio neoteo…
Mejor digan buenos consejos y no esas configuraciones asquerosas de windows que no sirven para nada…
Den tips como usar hotmail con la contraseña de sólo un acceso que te mandan a tu móvil.
Aunque claro, lo mejor es no conectarse a WiFi público; hoy en día hay aplicaciones para celular que te sacan la clave WEP en 1 minuto o menos, ya ni hay que usar aircrack-ng. Mejor "hackeen" una WEP cerca del starfucks y conéctense a ella.