Cuando uno se conecta a un red wifi pública puede ser víctima de un ataque Man in the middle u hombre en el medio, tal como se traduce ese nombre. Así se denomina al hecho de interceptar el tráfico en la web.
Si esto ocurre, entonces en lugar de que el intercambio ocurra entre el punto de acceso y el dispositivo, la información queda en manos del ciberatacante quien, de esta manera, obtendrá acceso a correos, contraseñas, datos de tarjeta de crédito o cualquier otra cosa que se ingrese en el sistema mientras se está conectado a la red.
"Es posible que un atacante aproveche estas conexiones para clonarlas (montando una red con el mismo nombre) para utilizarla como un señuelo a la espera de que los usuarios se conecten y enlacen sus dispositivos a la antena del atacante. Si esto ocurre, todos los paquetes de conexión que entren y salgan pasarán por el equipo atacante, quien podrá ver y modificar todo a voluntad", se destaca en un artículo de WeLiveSecurity.
Existen diferentes herramientas como FruityWifi o WiFiSlax que fueron creadas para realizar auditorías de red pero que se pueden utilizar para crear para modificar las direcciones IP de los servidores DNS de la víctima con el objetivo de que apunten a servidores maliciosos.
Las conexiones wifi también pueden ser utilizadas para insertar malware en el equipo. Un cibercriminal que logró acceder al punto de conexión puede hacer que aparezca una ventana emergente que ofrece, por ejemplo, una actualización de software o que indica que el equipo está infectado y se debe descargar desde allí una solución de seguridad. Son trampas para engañar al usuario y lograr que haga clic allí. Y cuando esto sucede, se instala el malware en el equipo.
Cómo conectarse a una red wifi de forma segura
Es importante desactivar la conexión wifi cuando no se la esté usando. "Incluso si no te has conectado en forma activa a una red, el hardware wifi de tu computadora sigue transmitiendo información a cualquier red dentro de su alcance", advierten desde un artículo de Kaspersky Lab.
Mantener el sistema operativo actualizado
Es fundamental tener el sistema operativo del equipo actualizado, ya que con cada actualización se lanzan parches de seguridad que solucionan errores y vulnerabilidades que pueden funcionar como puerta de entrada de los cibercriminales.
También hay que asegurarse de que el firmware del router, así como todas las aplicaciones que se tengan descargadas estén actualizadas.
Tener una solución de seguridad activa también es importante para protegerse de posibles ataques.
Contraseña segura y doble factor de autenticación
Es importante utilizar siempre una contraseña segura que incluya una combinación de letras, números y signos. No hay que utilizar el mismo password en todos los sitios y hay que cambiar estas contraseñas con frecuencia. Existen gestores de password que pueden facilitar la tarea.
Por otra parte, es recomendable activar el doble factor de autenticación en todos los correos y aplicaciones. Esto quiere decir que no bastará con la contraseña para ingresar a estos sitios, sino que también el usuario deberá validar su identidad ingresando un código que llega al celular por SMS, un correo o por medio de una app de autenticación, entre otras variantes.
Evitar hacer transacciones
Si estás conectado a una red wifi pública es mejor que evites hacer transacciones o compras online, o que ingreses a tu cuenta bancaria o cualquier otro sitio donde tengas datos de tarjetas de crédito, para evitar que se robe esa información
Ingresar sólo a sitios con protocolo HTTPS
Este protocolo utiliza un cifrado basado en la seguridad de textos SSL/TLS. Esto quiere decir que la información entre el dispositivo y el sitio web va a estar cifrada.
Utilizar una VPN
Una VPN es una red privada virtual y ofrece una forma segura de conexión a internet porque encripta todos los datos que se envían por la web. Los datos van a la VPN y del servidor de la VPN a la web que se quiere visitar.
