Cómo proteger sus datos en línea mientras usa las redes Wi-Fi públicas y para invitados (03.29.24)

Es difícil prescindir de Internet en estos días cuando la demanda de estar siempre conectado aumenta continuamente. Se ha convertido en una necesidad para nosotros siempre revisar nuestros correos electrónicos, publicar actualizaciones en las redes sociales, conectarnos con otras personas y ponernos al día con el trabajo. Afortunadamente, puede encontrar Wi-Fi gratis en casi cualquier lugar: escuelas, cafés, bibliotecas, parques, estaciones de tren, aeropuertos, etc. Las redes públicas de Wi-Fi nos han facilitado la conexión a Internet fuera de nuestra casa. Además, ¿quién no quiere Wi-Fi gratis? Los datos móviles pueden resultar costosos. Un gigabyte de datos móviles puede costarle $ 30 (AT&T), mientras que el costo promedio de los datos es de $ 45 al mes por alrededor de 4GB de datos LTE. Si su plan celular no incluye una asignación de datos masiva, entonces la conexión Wi-Fi gratuita es una gran ventaja.

Sin embargo, conectarse a una red Wi-Fi pública gratuita conlleva riesgos de seguridad y privacidad. Si se está conectando a un punto de acceso público directamente y sin la protección de una VPN, se está exponiendo a todo tipo de ataques maliciosos en línea, como robo de identidad, filtración de datos, monitoreo de actividad en línea, navegación restringida, secuestro de computadoras y otras medidas de seguridad amenazas.

Riesgos de seguridad de las redes Wi-Fi públicas

La gente suele pensar que las redes Wi-Fi públicas ofrecen la misma protección en línea que la red doméstica. Esto es todo menos real. Puede ser molesto tener que escribir su contraseña cada vez que desee conectarse a su red doméstica, pero le brinda protección contra ataques en línea. No solo evita que su vecino elimine su conexión a Internet, sino que también cifra sus datos y los protege de miradas indiscretas. Estos son algunos de los riesgos que puede encontrar cuando se conecta a una red Wi-Fi pública:

  • Las redes Wi-Fi para invitados no tienen contraseña de forma predeterminada. Esto significa que todo lo que pasa por él no está encriptado. Cualquiera con una herramienta o un script simple puede ver los sitios web en los que ha estado. También pueden interceptar y leer los correos electrónicos que envíe, acceder a archivos en su computadora y ver sus contraseñas. Todos los Wi-Fis públicos son iguales, ya sea que esté en la biblioteca de una escuela o en la cafetería de la esquina.
  • Incluso si no hay un atacante cerca, todavía está poniendo su privacidad y seguridad en manos de las personas en esa red pública. Es posible que tenga el último antivirus, pero el malware podría propagarse de otros usuarios en su red a su computadora sin que usted lo sepa. Afortunadamente, la búsqueda de Wi-Fi se ha vuelto más difícil con la introducción del cifrado SSL. Esta tendencia está siendo utilizada por casi todos los sitios web, especialmente los más populares. Cuando ve HTTPS en la dirección web del sitio web que está visitando, significa que el sitio web utiliza un estándar web seguro. Entonces, incluso si las personas pueden rastrear los sitios web que está visitando, no pueden ver el correo electrónico o la contraseña que utilizó para iniciar sesión. Usar SSL es solo uno de los pasos para hacer que Internet sea más seguro, pero no es suficiente. De hecho, cualquiera puede omitir SSL con un solo método, que analizaremos a continuación.
  • Una de las amenazas más comunes a la seguridad wifi pública es el ataque de eliminación de HTTPS presentado por la experta en seguridad Moxie Marlinspike en el Black Hat DC en 2009. La herramienta sslstrip secuestra el tráfico HTTPS en su red y lo redirige a la versión HTTP donde el El atacante puede recopilar su información sin que usted lo sepa. El riesgo proviene del hecho de que la mayoría de las personas no necesariamente ingresan https: // cuando visitan un sitio web. Entonces, cuando visitan el sitio por primera vez, van a la versión HTTP. Lo que hacen la mayoría de los sitios web es redirigir al usuario del sitio HTTP a la versión HTTPS. Lo que hace sslstrip es que interrumpe la redirección y, en su lugar, envía al usuario de vuelta a HTTP. El atacante puede ver toda su información a la vista. Usar sslstrip es un poco complicado porque el pirata informático necesita instalar Python y el módulo "twisted-web" de Python para que esto funcione. Sin embargo, herramientas como Wi-Fi Pineapple han facilitado el robo de información en redes Wi-Fi públicas. Wi-Fi Pineapple es una pequeña herramienta ingeniosa creada por Hak5 en 2008. La herramienta fue diseñada inicialmente para probadores de penetración, o "pen testers" para exponer las vulnerabilidades de una red. El dispositivo se ha vuelto popular, no solo para los probadores de lápiz, sino también para los piratas informáticos porque ha facilitado el robo de datos. Con solo unos pocos clics, el pirata informático puede fingir ser una red Wi-Fi pública, enrutando al usuario a través de ellos en lugar del enrutador legítimo. A partir de ahí, el pirata informático puede obligar al usuario a visitar cualquier sitio web poblado de malware y registradores de pulsaciones de teclas y, como resultado, los perpetradores pueden robar información o secuestrar la computadora y pedir un rescate. Peor aún, es sencillo de usar que incluso los niños pueden hacerlo.

A veces, los piratas informáticos ni siquiera necesitan conocimientos técnicos o experiencia para acceder a su información. Por ejemplo, si se conecta a la red Wi-Fi de un hotel y se olvidó de cambiar la configuración de uso compartido de Windows, es posible que cualquier persona de la red acceda a sus archivos compartidos, sin necesidad de piratería. Y si sus archivos compartidos ni siquiera están protegidos con contraseña, simplemente está facilitando que otras personas vean sus archivos compartidos.

En 2010, se lanzó una extensión de Firefox llamada Firesheep para demostrar el riesgo de secuestro de sesión para los usuarios de sitios web que solo cifran el proceso de inicio de sesión, no las cookies creadas durante el inicio de sesión. Fire Sheep intercepta las cookies de sesión de inicio de sesión no cifradas de sitios web como Facebook y Twitter, luego usa la cookie para obtener la identidad del usuario. Las identidades recopiladas de las víctimas se muestran en la barra lateral del navegador, y todo lo que el atacante debe hacer es hacer clic en el nombre, y el pirata informático asumirá automáticamente la sesión de la víctima.

Otras herramientas incluso le permiten hacer esto en un teléfono Android u otros dispositivos móviles. Un truco común es configurar una red falsa, también llamada honeypot, para atraer a los usuarios. Para los usuarios comunes, la red no parece fuera de lugar o sospechosa porque tienen un nombre similar a las redes legítimas. Por ejemplo, puede encontrar Starbucks Wi-Fi o algunas otras redes Wi-Fi con el nombre del establecimiento o negocio en el área. Sin embargo, estos honeypots son propiedad y están siendo monitoreados por piratas informáticos.

Hotel Hotspot

Nunca es una buena idea conectarse a redes Wi-Fi en hoteles porque son vulnerables a ataques. Estas redes a menudo tienen muchos usuarios conectados a la red y los piratas informáticos pueden simplemente permanecer dentro de cualquiera de las habitaciones mientras recopilan información de los visitantes desprevenidos del hotel. Además, la mayoría de los hoteles no invierten realmente en la seguridad adecuada, lo que significa que la mayoría de los hoteles están equipados con el mismo hardware.

Un incidente particular en 2015 descubrió que 277 hoteles en todo el mundo son vulnerables a los ataques. Estos hoteles utilizaban el dispositivo InGate de ANTlabs para configurar redes Wi-Fi para huéspedes. Sin embargo, este dispositivo resultó ser vulnerable a los piratas informáticos y les permitió acceder a la información de los usuarios, en particular a los datos de las tarjetas de crédito del hotel.

Afortunadamente, ANTlab ha abordado la amenaza mediante la publicación de un parche de seguridad. para actualizar el software del dispositivo. Sin embargo, el parche debe instalarse manualmente y no se sabe si el hotel en el que se registró solucionó esta vulnerabilidad. Lección aprendida: no confíe en las redes Wi-Fi de los hoteles.

Este consejo es particularmente útil para los ejecutivos de negocios que a menudo viajan para reuniones, conferencias u otros eventos de negocios. No está de más ser más cauteloso. En 2014, una exitosa empresa de seguridad Kaspersky Lab descubrió que los piratas informáticos están ejecutando un malware llamado DarkHotel, que apunta a ejecutivos de negocios que se hospedan en hoteles en Asia. El malware es un software espía de phishing que ataca selectivamente a los líderes empresariales que se alojan en el hotel. Y DarkHotel hace esto mediante el espionaje a través de la red Wi-Fi pública del hotel. Cuando el visitante inicia sesión en la red Wi-Fi, aparece una página y le pide que descargue la última versión de Messenger, Flash Player u otro software. Luego, el malware se aprovecha del software instalado y roba datos confidenciales de los ejecutivos comerciales.

WiFi Protector for Business Network

Las redes Wi-Fi propiedad de empresas y empresas también son objetivos importantes para los piratas informáticos. Aunque la mayoría de las empresas invierten en seguridad de datos, la red Wi-Fi para invitados suele quedar abierta y desprotegida. Esto pone en riesgo a clientes, visitantes y empleados. Desafortunadamente, no hay muchas soluciones que proporcionen suficiente encriptación de red para Wi-Fi de invitados.

Debido a que la red no está encriptada, los usuarios son vulnerables a amenazas, como man-in-the-middle ataques, espionaje en Internet, robo de contraseñas, infección de malware, entre otros. Aunque algunos enrutadores intentan minimizar los riesgos configurando una página de portal, esto a menudo conduce a otros problemas.

Algunos enrutadores, como Linksys y Belkin, usan HTTP en lugar de HTTPS, lo que abre a sus usuarios a varios riesgos. . Esto también significa que cualquier persona que espíe el tráfico de Wi-Fi puede ver su contraseña cuando la ingrese.

Además, algunas redes Wi-Fi para invitados siguen siendo culpables de utilizar WEP o Privacidad equivalente por cable, que está desactualizada y se puede omitir fácilmente. Las versiones más nuevas, WPA y WPA2, brindan más protección que sus predecesoras.

Cómo mantenerse seguro en redes Wi-Fi públicas

No estamos diciendo que sea completamente inseguro conectarse a redes Wi-Fi públicas o para invitados redes. Estas redes Wi-Fi gratuitas pueden ser útiles cuando te quedas sin datos móviles o cuando estás fuera y necesitas revisar tu correo electrónico o algo así. Hay muchas formas de mejorar la seguridad de las redes Wi-Fi públicas para que no tenga que preocuparse por la filtración o el robo de su información. Éstos son algunos de ellos:

1. Verifique la red a la que se está conectando.

Cuando esté en un hotel o en una cafetería, pregunte al personal a qué red debe conectarse. Es fácil para los atacantes crear un honeypot como "Wi-Fi de cafetería" o "Wi-Fi de hotel" para engañar a los visitantes para que se conecten con esta red falsa y roben sus datos.

2. Comprueba tu configuración para compartir.

Los usuarios a menudo se olvidan de configurar esto y se convierten en víctimas desconocidas de los piratas informáticos. Para comprobar la configuración de uso compartido en Windows, vaya a Configuración & gt; Red e Internet & gt; Compartir opciones. Haga clic en Desactivar la detección de redes y Desactivar el uso compartido de archivos e impresoras para evitar que otras personas accedan a sus archivos o computadora.

Si usa Mac, vaya a Preferencias del sistema & gt ; Compartir y desmarcar los elementos que no desea compartir en su red.

3. Habilite el Firewall.

También debe mantener su Firewall habilitado para mayor protección. Algunos usuarios deshabilitan esta configuración debido a que las aplicaciones o el software solicitan permisos. Aunque a veces pueda parecer molesto, mantener tu Firewall encendido ayuda a disuadir a los atacantes de hurgar en tu computadora.

Si usa Windows 10, vaya a Configuración & gt; Actualizar & amp; Seguridad & gt; Seguridad de Windows & gt; Cortafuegos & amp; protección de la red. A continuación, asegúrese de que el firewall esté activado para la red de dominio, la red privada y la red pública.

Para los usuarios de Mac, vaya a Preferencias del sistema & gt; Seguridad & amp; Privacidad, luego haga clic en la pestaña Cortafuegos. Haga clic en el candado dorado en la parte inferior izquierda de la ventana para realizar cambios en la configuración de su Firewall.

4. Mantenga su sistema operativo y aplicaciones actualizados.

Esto es imprescindible, especialmente para navegadores, extensiones y complementos como Flash y Java. La mayoría de los programas maliciosos engañan a los usuarios para que actualicen estos complementos, de modo que si el suyo está actualizado, ya no caerá en su estratagema.

5. Utilice HTTPS en lugar de HTTP.

Cuando navegue por un sitio web, asegúrese de ir a la versión HTTPS en lugar de HTTP. Si el navegador no te redirige automáticamente a la versión HTTPS del sitio, debe haber algo detrás de escena, así que escribe directamente HTTPS en la barra de direcciones. Para los sitios web que visita con frecuencia, puede marcar la versión HTTPS del sitio para no ser víctima de los piratas informáticos sslstrip. También puede instalar extensiones como HTTPS Everywhere que obligarán a navegadores como Safari, Chrome, Opera y Firefox a redirigir a HTTPS y utilizar el cifrado SSL en todas las páginas web.

6. Habilite la autenticación de dos factores.

La mayoría de los sitios web como Gmail, Facebook y los sitios de banca en línea ahora están equipados con funciones de autenticación de dos factores. Envía un código, número o frase sensible al tiempo que debe escribir para continuar con su inicio de sesión. El código se envía por correo electrónico, mensaje de texto o mediante una aplicación móvil. Por lo tanto, cuando alguien inicia sesión en su cuenta desde una ubicación o un dispositivo que no ha utilizado antes, el sitio web le avisará del inicio de sesión y deberá confirmar el inicio de sesión con el código que se le envió.

7. No visite sitios web sensibles en una red Wi-Fi pública.

Si es posible, no realice sus compras o actividades bancarias en línea utilizando una red Wi-Fi pública para evitar problemas de seguridad. Si necesita acceder a Paypal o necesita pagar facturas usando su cuenta bancaria en línea, hágalo en una red privada. Nunca puede estar realmente seguro cuando se trata de Wi-Fi gratis, así que cuando haya terminado de navegar, desconéctese de la red Wi-Fi o apague su dispositivo. Cuanto más tiempo esté conectado su dispositivo a la red, más posibilidades tendrá el atacante de encontrar vulnerabilidades.

8. Invierta en la mejor VPN para WiFi pública.

Para mejorar la seguridad en línea, es esencial invertir en un buen cliente VPN como Outbyte VPN. Existen muchas VPN, pero la mejor VPN para WiFi pública debería ser segura y no llevar un registro de sus actividades.

Cómo mejorar la seguridad de WiFi pública con VPN

Una red privada virtual o VPN le permite conectarse a un servidor seguro a través de Internet. Toda su conexión pasa por ese servidor, y todo está encriptado fuertemente para evitar espionaje. Incluso si se conecta a una red Wi-Fi pública, todo lo que los piratas informáticos verán es un montón de caracteres aleatorios que no podrán descifrar. Tratar de evitar una VPN es prácticamente imposible.

Cuando usa una VPN, su computadora crea un túnel digital a través del cual se envían sus datos. Estos datos que envía a través de Internet se denominan paquetes y cada paquete incluye una parte de sus datos. Cada paquete también contiene el protocolo que está utilizando y su dirección IP. Entonces, cuando se conecta a Internet a través de VPN, estos paquetes se envían dentro de otro paquete. El paquete externo proporciona seguridad para sus datos y mantiene su información a salvo de piratas informáticos malintencionados.

Aparte de esto, el cifrado de la VPN agrega otra capa de protección a sus datos. El nivel de cifrado está determinado por el protocolo de seguridad empleado por el cliente VPN. Usar la mejor VPN para WiFi pública es importante para asegurarse de que su VPN utilice el cifrado más seguro para su conexión a Internet. Estos son algunos de los protocolos de encriptación más utilizados por los proveedores de VPN.

  • PPTP o Protocolo de túnel punto a punto . Este protocolo es compatible con la mayoría de las empresas de VPN, pero se ha vuelto obsoleto y ya no es seguro a lo largo de los años. No cifra su conexión, sino que crea un túnel GRE o de encapsulación de enrutamiento genérico entre el cliente y el servidor. El túnel GRE encapsula su conexión, protegiendo sus datos de miradas indiscretas. Sin embargo, el proceso de encapsulación generalmente da como resultado un rendimiento deficiente y una velocidad lenta, especialmente si no hay suficiente ancho de banda disponible.
  • Protocolo de túnel L2TP / IPSec o Layer 2 . L2TP es una actualización de PPTP, con la protección adicional IPSec para el cifrado. Ofrece un alto nivel de seguridad y es compatible con la mayoría de los proveedores de VPN.
  • SSTP o Protocolo de túnel de conexión segura . Este es un nuevo protocolo que usa SSLv3 / TLS para el cifrado. Esto significa que SSTP puede atravesar la mayoría de los firewalls y servidores proxy mediante el puerto TCP 443 o HTTPS.
  • OpenVPN . Este es uno de los clientes VPN más recientes y seguros que cuentan con el respaldo de importantes proveedores de VPN. Lo mantiene la comunidad open-img y utiliza OpenSSL para el cifrado. OpenVPN usa protocolos UDP y TCP para velocidad y rendimiento.
Beneficios de usar la mejor VPN para WiFi público

Además de actuar como un protector de WiFi, VPN también tiene muchos beneficios que algunos usuarios no conocen . Éstos son algunos de ellos:

  • Omitir restricciones de contenido . Al canalizar su conexión a través de servidores seguros, VPN le permite desbloquear contenido restringido. Por ejemplo, podrá acceder a sitios web que estén bloqueados, incluidos los sitios de redes sociales y transmisión de video, incluso cuando esté conectado a una red Wi-Fi para invitados. También puede acceder a contenido geo-restringido a través de VPN. Entonces, si desea ver Netflix EE. UU. Desde otras partes del mundo, todo lo que tiene que hacer es conectarse a través de VPN y su dirección IP se ocultará para mostrar que se encuentra en la misma área. A continuación, podrá ver el contenido que se limita a esa área, en este caso, los EE. UU.
  • Navegación anónima . Cada vez que se conecta a Internet, siempre deja un rastro digital que se puede rastrear hasta usted. Por ejemplo, cuando visita un sitio web, el sitio web que está visitando registra su dirección IP y otra información. Cuando usa una VPN, su identidad está enmascarada porque su información está encriptada. Incluso su proveedor de Internet no podrá espiarle.
  • Conexión rápida a Internet . La mayoría de los ISP aceleran la conexión a Internet cuando detectan que está utilizando demasiados datos. Los juegos en línea y la transmisión de video son los principales culpables que causan la aceleración de Internet y, a veces, incluso el bloqueo. VPN oculta sus actividades en línea para que los ISP no puedan monitorearlo, evitando así la limitación de su conexión a Internet.

Sin embargo, tenga en cuenta que el grado de protección y rendimiento que le brinda su VPN depende del protocolo que se utilice, la ubicación del servidor y la cantidad de tráfico que pasa por el servidor. Muchas empresas ofrecen VPN gratis, pero investigue porque es posible que al final solo se sienta decepcionado. Además de los complementos, las aplicaciones VPN gratuitas están sujetas a límites de ancho de banda y datos limitados. Para una conexión 100% segura y confiable, es mejor invertir en un servicio VPN de pago, para su seguridad y tranquilidad.


Video de Youtube: Cómo proteger sus datos en línea mientras usa las redes Wi-Fi públicas y para invitados

03, 2024