Recomendaciones para conectarse a una red WIFI gratuita

R

5663291297_121972b910_oUna red gratuita de WIFI, con internet obviamente, es genial y nadie puede negarlo. Es la apertura a un mundo de entretenimiento, ocio, cultura, etc. Sin embargo, también es una apertura de nuestros equipos a la red. Conectarse a una red abierta permite a cualquier persona, conectada a la misma red, “escuchar” nuestro tráfico con el benevolente proveedor del servicio, quien puede ser un local de comida rápida como McDonalds, Burger King; como puede ser una red gratuita instalada en el tren subterráneo, o en una plaza etc. Y es en base a este peligro, que te ofrecemos las siguientes recomendaciones:

Navegar por sitios con navegación segura (HTTPS), esto genera un cifrado entre el browser (ya sea del móvil o el equipo de escritorio) y el sitio web al que te conectas. Este cifrado protege la información que estás enviando como la que estás recibiendo.

Desactiva la sincronización. Cuando sincronizamos perdemos el control de los datos que estamos enviando o recibiendo. Supongo que no conoces los mecanismos que utilizan las distintas aplicaciones que tienes instaladas en un teléfono móvil, o portatil, para sincronizar. Generalmente emplean xml sin cifrar, por lo que es simple reconstruir el archivo de sincronización.

Utiliza VPN. Esta es la recomendación más poderosa, y es la que debes emplear en caso de ser posible. Si empleas un VPN, lo que estás realizando es proteger toda la comunicación de tu dispositivo enviandola a otra red de forma cifrada. Es decir, si tienes un equipo de escritorio en casa con un servidor VPN configurado, y además tienes acceso a la dirección pública de tu equipo, puedes mover el trafico de la red gratuita a la red de tu casa y así proteger todas tus comunicaciones. Existen empresas que proveen servicios de VPN con una mensualidad asociada, pero yo prefiero la opción hogareña.

Si no puedes emplear VPN, entonces debes evitar descargar aplicaciones. En el mundo del cracking (hacking para los que no conocen el término) existe un ataque denominado Man-in-the-Middle (Hombre en el medio) y consiste en ser un intermediario entre tu equipo y el proveedor del servicio (Google Play, AppStore, Market Place, o cualquier servicio que provea aplicaciones), logrando interceptar la aplicacion que quieres instalar y brindandote una modificada. Obviamente es un caso extremo y es necesario que el atacante rompa con el hash sha1 o md5 de la aplicación que se envía, sin embargo romper estos hash se ha logrado con una gran capacidad de procesamiento, capacidad que no está disponible para crackers amateur, pero si te conectas con motivos de trabajo debes saber que aunque suene de película, el espionaje industrial existe.

Si no estás protegiendo tu conexión con VPN, abstente de realizar transferencias electrónicas.

Si empleas estas recomendaciones puedes tener una navegación tranquila, pero no por eso despreocupada. Recuerda que existen varios tipos de crackeos técnicos, sin embargo es la ingeniería social la técnica más barata y mejor elaborada de los cracker (hackers malos, aunque es un término que no comparto) y es obtener tus contraseñas, información sensible, etc. a partir de mentiras. Hacerse pasar por amigos, revisar tus apuntes escritos, mirar tu pantalla mientras navegas, etc. No te invitamos a desconfiar de todos, simplemente protege tu información tomando medidas.

Felices fiestas.

About the author

Miguel Pedreros Olate

Add comment