Cómo protegerse en WiFi público (12 consejos) |


En caso de que desee obtener más información al respecto, lo tenemos cubierto. A continuación, le mostramos cómo protegerse en una red WiFi pública de las amenazas más comunes:

¿No es confiable la seguridad WiFi pública??

Realmente no. En realidad, hay muchas amenazas cibernéticas que aguardan a las personas que usan WiFi público sin tomar las medidas de seguridad adecuadas. Y, desafortunadamente, parece que a pesar de que la mayoría de las personas lo saben, eligen usar WiFi público. Según la investigación, aproximadamente el 81% de los usuarios en línea hacen eso.

¿De qué tipo de amenazas estamos hablando? Bueno, aquí están los más comunes:

Ataques de hombre en el medio (MITM)

Si no está familiarizado con los ataques MITM, es cuando un cibercriminal logra posicionarse entre dos redes o dispositivos que se comunican entre sí. En el caso de WiFi público, un hacker se colocaría entre su dispositivo y la red WiFi a la que se está conectando, o los sitios web a los que accede mientras usa WiFi público.

Desafortunadamente, dado que el WiFi público a menudo no está asegurado adecuadamente o solo tiene varias vulnerabilidades, los ciberdelincuentes pueden abusar de eso para configurar ataques MITM, y ni siquiera lo sabrá. Si un ataque MITM tiene éxito, un hacker podría monitorear fácilmente cualquier tráfico y datos que se compartan entre su dispositivo y la red, lo que significa que pueden robar fácilmente sus credenciales de inicio de sesión de correo electrónico, detalles de cuentas de redes sociales o incluso números de tarjetas de crédito.

Dependiendo de cuán segura sea una red WiFi pública, un ataque MITM podría incluso realizarse en unos 15 minutos.!

Malware y virus

No se garantiza que su dispositivo esté infectado con un malware o virus si se conecta a una red WiFi pública, pero siempre existe el riesgo de que ocurra. Después de todo, no es demasiado difícil para un hacker exponer una red pública a un malware o virus, especialmente si la seguridad es bastante laxa.

De hecho, un cibercriminal podría no tener que preocuparse por la seguridad WiFi. Podrían simplemente enviar mensajes de phishing al personal que trabaja en el lugar que ofrece WiFi gratuito, y engañarlos para que infecten la red con enlaces maliciosos y archivos adjuntos..

Si eso sucede, cualquier dispositivo que se conecte a la red queda expuesto a malware y virus. En pocas palabras, su dispositivo puede infectarse rápidamente con spyware, ransomware, adware, keyloggers, troyanos o gusanos, solo por nombrar algunos ejemplos. Los resultados son obvios: la integridad de su dispositivo se daña y pierde valiosos datos personales y financieros..

Falta de encriptación

Una de las principales razones por las que las personas aman tanto el WiFi público (el hecho de que generalmente es de acceso gratuito) también es su principal inconveniente. Dado que normalmente no se requiere contraseña para acceder a WiFi público, eso también significa que no se utiliza cifrado en la red.

Y si se usa el cifrado, a menudo puede ser del tipo incorrecto, como WEP o WPA, que son fáciles de descifrar. De hecho, parece que aproximadamente el 24.7% de las redes WiFi no usan ningún cifrado, o simplemente usan seguridad obsoleta. Y esas son estadísticas de 2016, por lo que la cantidad de redes no seguras probablemente solo ha aumentado desde entonces. De hecho, alrededor del 34.8% de las redes WiFi no usan encriptación WPA2 en este momento.

Teniendo en cuenta que se espera que el número total de redes WiFi públicas llegue a 432 millones para 2020, estas estadísticas muestran que entre 106 millones y 150 millones de redes no utilizarán ningún cifrado confiable.

¿Por qué es eso tan preocupante? Porque si una red WiFi pública no utiliza un cifrado confiable, un hacker podría espiar fácilmente las conexiones de los usuarios. Eso significa que pueden ver fácilmente todo lo que hace mientras está conectado a la red y robar datos confidenciales como credenciales de inicio de sesión, mensajes personales y detalles de cuentas bancarias / tarjetas de crédito.

Redes WiFi falsas

Dado que las redes WiFi están tan ampliamente disponibles, y muchas personas ni siquiera piensan dos veces antes de conectarse a ellas, un astuto cibercriminal podría configurar fácilmente una red WiFi pública falsa que imite a una legítima..

Por ejemplo, pueden configurar una red que imita (con algunos errores ortográficos sutiles) el nombre de una red WiFi de aeropuerto, restaurante u hotel. Las personas que no son lo suficientemente cuidadosas pueden terminar conectándose al punto de acceso falso por accidente, e incluso podrían sentirse más tentados a hacerlo si ven que no se necesita una contraseña.

Si eso sucede, el cibercriminal que dirige la red falsa puede registrar todo lo que el usuario hace en Internet, desde lo que escribe hasta las aplicaciones de mensajería y las contraseñas que usa para acceder a varias cuentas..

¿Y la peor parte? Configurar una red WiFi falsa o un punto de acceso ni siquiera es tan difícil.

Sniffers de paquetes

Si bien el nombre puede sonar divertido, la práctica no lo es. Esencialmente, el rastreo de paquetes implica que los piratas informáticos analicen los paquetes de datos que se envían a través de redes no encriptadas e intenten ver qué datos contienen. Por ejemplo, un cibercriminal podría averiguar cuál es su contraseña de redes sociales analizando el paquete correcto.

Si eso no es lo suficientemente aterrador, también debes saber que hay herramientas gratuitas que permiten a las personas hacer cosas así. Wireshark es solo un ejemplo, e incluso puede encontrar guías prácticas que le muestran cómo usar la herramienta para “detectar” el tráfico de red no cifrado.

Hombro Surf

A veces, las amenazas WiFi públicas ni siquiera necesitan ser de alta tecnología. Algunos delincuentes son tan astutos que pueden echar un vistazo a su contraseña, nombre de usuario, PIN de la cuenta bancaria o número de tarjeta de crédito con solo mirar por encima del hombro. Es tan simple como eso..

Ese es el tipo de cosas que pueden suceder en lugares muy concurridos, especialmente en un aeropuerto cuando revisas tu correo electrónico, cuenta bancaria o cuenta de redes sociales en tu dispositivo móvil mientras esperas en línea. Las personas que hacen esto esperan que la pantalla te distraiga lo suficiente como para que no te des cuenta.

Compartición de archivos

Compartir archivos es conveniente, pero es muy arriesgado si lo hace fuera de su hogar, especialmente en una red WiFi pública no segura. Dejando de lado el hecho de que podría tener problemas con el propietario de la red WiFi dependiendo de cuán legal sea el intercambio de archivos en su país, un pirata informático también podría abusar del hecho de que el intercambio de archivos está habilitado y exponer su dispositivo a infecciones de malware.

Incluso si está utilizando el intercambio de archivos legítimo que no es un problema legal (como Dropbox, iCloud o Google Drive), aún puede ser un gran riesgo en la WiFi pública. ¿Por qué? Debido a que las personas equivocadas pueden tener acceso a los archivos que comparte si están conectados a la misma red, y la seguridad de la red es muy laxa. En esas situaciones, los ciberdelincuentes pueden robar cualquier cosa, desde fotos de vacaciones hasta facturas de clientes y hojas de cálculo..

Y, una vez más, un hacker también puede usar archivos maliciosos para infectar sus dispositivos de esa manera. Simplemente crean una carpeta compartida llena de malware y virus, y esperan que interactúes accidentalmente con ella..

Sidejacking

Sidejacking (también llamado sesión jacking) no es tan común, pero puede ser muy peligroso. Esencialmente, los cibercriminales confían en el rastreo de paquetes para apuntar a paquetes de datos que contienen cookies.

¿Qué tiene de especial eso? Bueno, los piratas informáticos generalmente apuntarán a las cookies asociadas con el proceso de inicio de sesión para varias plataformas en línea. Por ejemplo, podrían interceptar las cookies que se envían a su dispositivo cuando inicia sesión en Twitter. Al usarlos, pueden hacerse pasar por ti e iniciar sesión en tu cuenta de Twitter, ya que la plataforma pensará que eres tú.

Aquí está exactamente cómo protegerse en una red WiFi pública

1. Equipe sus dispositivos con protección antivirus / antimalware

Una de las mejores maneras de aumentar su seguridad WiFi pública es asegurarse de que todos los dispositivos que usa para conectarse a una red pública tengan instalado un software antimalware / antivirus. No se preocupe por los diferentes nombres: ambos tipos de software hacen lo mismo. No lo olvides: un virus es un tipo de malware.

Dado que puede ser fácil exponerse a infecciones de malware y virus si está utilizando una red no segura que también está infectada, es primordial asegurarse de tener una manera de protegerse de tales amenazas. Esencialmente, las soluciones antivirus / antimalware pueden evitar fácilmente que una amenaza maliciosa infecte su dispositivo.

Hay muchos proveedores de software antivirus / antimalware para elegir, pero nuestras recomendaciones son Malwarebytes y ESET.

Ah, y asegúrese de mantener su programa de seguridad actualizado todo el tiempo. Es la única forma en que puede mantenerse al día con las últimas amenazas de malware.

2. Solo conéctese a redes cifradas

Usar una red WiFi pública no encriptada es como pedir ser víctima de un ataque cibernético, así que asegúrese de conectarse solo a puntos de acceso encriptados. Como regla general, si una red requiere una contraseña para conectarse, está encriptada.

También debe preguntar a las personas responsables del mantenimiento de la red qué cifrado están utilizando. Si eso no es posible, puede intentar inspeccionar la red WiFi tocando o haciendo clic en ella y verificando su configuración.

Si el cifrado es WEP o WPA, no se moleste con la red, ya que no es segura. WPA2 es el único estándar de seguridad en el que debe confiar por ahora.

Sin embargo, debemos mencionar una cosa: WPA2 no es 100% confiable. Si bien es bastante seguro, tiene una debilidad: el ataque cibernético KRACK.

“Pero ha pasado un tiempo desde que se descubrió ese problema, por lo que se parchó, ¿verdad?”

Realmente no. Si bien se aplicaron algunas correcciones, una versión actualizada del ataque KRACK pronto los siguió. Entonces, por el momento, WPA2 todavía tiene vulnerabilidades.

“Al menos las personas detrás del ataque KRACK son hackers éticos”.

Eso es cierto, pero su investigación está disponible en la web para que cualquiera pueda leerla. Por lo tanto, los cibercriminales reales pueden usar esa información para ejecutar sus propias versiones de los ataques KRACK si lo desean. Afortunadamente, WPA3 solucionará ese problema, pero tomará algunos años hasta que se implemente por completo.

Entonces, ¿cómo protegerse en una red WiFi pública si incluso las redes encriptadas no son realmente seguras? Bueno, nuestro próximo consejo será cubrir eso.

3. Use una VPN (red privada virtual)

Si realmente tiene que usar una red WiFi pública, es imprescindible tener una VPN instalada y funcionando en su dispositivo. Si no está familiarizado con las VPN, son servicios en línea que ocultan su dirección IP y encriptan su tráfico en línea. En este caso, es la segunda parte en la que debería estar interesado. ¿Por qué? Debido a que el cifrado de VPN puede garantizar que los piratas informáticos no puedan monitorear sus comunicaciones en línea, ni siquiera en WiFi público no seguro!

Básicamente, si los cibercriminales intentan ver lo que estás haciendo en la web analizando tu tráfico, solo verán galimatías.

Y aquí está la mejor parte: el cifrado de una VPN mantendrá sus datos y tráfico seguros incluso si un pirata informático viola un WiFi público protegido con WPA2. Naturalmente, tener instalado un software antivirus / antimalware ayudará a mantener su dispositivo seguro también.

Quiere una VPN que pueda ofrecerle seguridad WiFi pública real?

CactusVPN es la solución que necesita. Nuestro servicio VPN de alta gama ofrece encriptación de grado militar (AES) que asegurará que ningún ciberdelincuente controle lo que haces en una red WiFi pública. Además, también ofrecemos acceso a protocolos VPN fuertes (SoftEther, IKEv2, SSTP, OpenVPN) para aumentar aún más su seguridad.

Además de eso, puede disfrutar de otras ventajas de seguridad, como: protección contra fugas de DNS, un interruptor de interrupción, una política de no registro. También incluimos conexiones de alta velocidad y ancho de banda ilimitado..

Además, una vez que se convierta en suscriptor de CactusVPN, todavía le respaldaremos con una garantía de devolución de dinero de 30 días..

4. Obtenga una pantalla de privacidad para su dispositivo

Si realmente desea aprender cómo protegerse en una red WiFi pública, también debe ocuparse de las amenazas fuera de línea. Y una de las mejores formas de combatir la navegación en el hombro es usar una pantalla de privacidad, un panel colocado en la pantalla de su dispositivo para limitar la cantidad de personas que pueden ver desde diferentes ángulos. Es fácil de usar y es la manera perfecta de proteger su privacidad, especialmente cuando usa WiFi en áreas públicas y concurridas..

Además, una pantalla de privacidad también protegerá la pantalla de su dispositivo contra daños, así como sus ojos de la luz azul y el resplandor del monitor.

Algunas opciones de pantalla de privacidad decentes incluyen:

  • VistaProtect
  • Kensington
  • Diseños portuarios
  • PanzerGlass

Y mientras tratamos el tema del surf de hombros, aquí hay otras cosas que puede hacer para evitarlo:

  • Si estás en un lugar lleno de gente, intenta encontrar un área más tranquila para revisar tu dispositivo.
  • Intenta encontrar un lugar donde estés sentado o de pie, de espaldas a la pared.
  • No verbalice contraseñas, códigos PIN o nombres de usuario.
  • Siempre esté atento a su entorno. Asegúrese de que no haya nadie sentado o parado demasiado cerca de usted o detrás de usted. Además, tenga cuidado con las cámaras que pueden ver la pantalla de su dispositivo.

5. Desactiva el uso compartido de archivos

Dado que ahora sabe lo arriesgado que puede ser compartir archivos si está habilitado en WiFi público, es mejor deshabilitarlo en su dispositivo cuando salga de su casa. Asegúrese de no hacerlo solo en sus dispositivos móviles, sino también en su computadora portátil.

Aún así, si, por cualquier motivo, necesita tener habilitado el uso compartido de archivos, asegúrese de usar una solución antivirus / antimalware junto con una VPN confiable en su dispositivo. Al menos estará protegido contra infecciones de malware y su tráfico se cifrará de esta manera..

6. No comparta información personal ni participe en acciones riesgosas

Registrarse en una nueva plataforma mientras usa WiFi público puede no parecer algo peligroso, pero realmente lo es. Después de todo, estará compartiendo una gran cantidad de datos personales a través de una conexión WiFi no segura, como su dirección de correo electrónico, número de teléfono móvil, dirección física o de trabajo, nombre completo, etc..

Ese es el tipo de datos que a los ciberdelincuentes les encanta recolectar para que puedan usar en ataques de phishing y otras estafas, o simplemente vender en la web profunda.

En cuanto a las acciones riesgosas, nos referimos a cosas como:

  • Comprobando su cuenta bancaria / PayPal.
  • Hacer pagos en línea.
  • Iniciar sesión o acceder a su correo electrónico o cuenta de redes sociales.
  • Hablar con alguien a través de aplicaciones de mensajería..

Básicamente, cualquier cosa que pueda filtrar información personal y financiera que un cibercriminal podría monitorear y robar.

Aún así, debe saber que si usa una VPN, puede hacer cualquiera de las anteriores de manera segura, ya que todos los datos estarán encriptados.

7. No mantenga WiFi activado después de desconectarse de una red

Tan tentador como es mantener su WiFi habilitado en su dispositivo mientras está fuera de casa, es mejor si no lo hace. ¿Por qué? Debido a que su dispositivo podría conectarse accidentalmente a una red WiFi falsa que es ejecutada por un cibercriminal.

¿Cómo? Bueno, es bastante simple: cuando se conecta a una red WiFi, se desconecta y luego se va, su dispositivo memorizará el SSID de dicha red (nombre de red WiFi) para que pueda volver a conectarse automáticamente cuando llegue a su señal WiFi nuevamente. El problema es que incluso si está fuera del alcance de esa red, su dispositivo continuará transmitiendo una señal que prácticamente pregunta a las redes WiFi cercanas si tienen el mismo SSID que la red que utilizó anteriormente.

Si un ciberdelincuente configura una red WiFi falsa que imita el SSID de esa red, se engañará a su dispositivo para que se conecte a él. Si realiza alguna actividad bancaria en línea, revisa su correo electrónico o navega por las redes sociales mientras está conectado a la red maliciosa, todo su tráfico y datos pueden ser monitoreados y robados.

“Está bien, pero algo así es difícil de configurar para un hacker, ¿verdad?”

En realidad no: hay un dispositivo llamado WiFi Pineapple que puede permitir a los cibercriminales realizar tales ataques. Lo peor de todo: está disponible por tan solo $ 200. La herramienta normalmente es utilizada por personas a quienes las compañías les pagan para atacar sus propias redes para encontrar vulnerabilidades, pero los hackers también pueden usarlas para sus propios fines nefastos..

Básicamente, la Pineapple WiFi puede escanear fácilmente los SSID de WiFi públicos emitidos y luego retransmitirlos como si fueran sus propios SSID. Por lo tanto, su dispositivo puede conectarse accidentalmente a la red de un ciberdelincuente si se utiliza dicho dispositivo.

Es por eso que necesita deshabilitar WiFi después de desconectarse de una red. Para estar aún más seguro, asegúrese de que su dispositivo “olvide” las redes WiFi. Aquí le mostramos cómo hacerlo en la mayoría de las plataformas:

  • Windows (7, 8 / 8.1 y 10)
  • Mac
  • Linux (artículo + video)
  • iOS
  • Androide

8. Verifique que sea la red correcta

Antes de conectarse a una red WiFi pública, mire el nombre de cerca. Si es una versión mal escrita del nombre del lugar en el que se encuentra, existe la posibilidad de que sea falsa. Por ejemplo, si está en Starbucks y la red WiFi se llama “$ tarbucks” o “Starbuks”. Para asegurarse de que está accediendo a la red correcta, le recomendamos que consulte al personal antes de conectarse.

En caso de que desee probar la red para ver si es falsa (no es algo que le recomendamos hacer), puede intentar lo siguiente:

  • Compruebe si la red requiere una contraseña. Las redes falsas creadas por ciberdelincuentes generalmente no tienen contraseñas.
  • Si se requiere una contraseña, ingrese la contraseña incorrecta. Esto solo funciona si la red original requiere una contraseña y usted la conoce, por supuesto, pero la idea es esta: si ingresa la contraseña incorrecta en la red sospecha que es falsa y la acepta, sus sospechas son correctas. Una red WiFi falsa permitirá que cualquiera pueda acceder a ella.
  • Si logras conectarte y notas que las velocidades de conexión son muy lentas, existe la posibilidad de que la red sea falsa.
  • Si nota que es redirigido a una versión HTTP del sitio web HTTPS al que desea acceder mientras está conectado a la red, hay una buena posibilidad de que sea falso.

9. Invierta en un plan de datos grande o ilimitado

Este consejo no se relaciona exactamente con mantenerse seguro mientras usa WiFi público, pero de todos modos es importante. Básicamente, si está realmente interesado en cómo protegerse en una red WiFi pública, una de las mejores cosas que puede hacer es no usarla. En cambio, debería considerar usar su plan de datos móviles, especialmente para la banca en línea o consultar su correo electrónico.

Es por eso que recomendamos obtener un plan grande o ilimitado. Vale la pena el dinero, y te alegrará tenerlo cuando tomes un largo viaje en tren o autobús, y quieras navegar por la web para pasar el tiempo.

10. Asegúrese de que el firewall de su dispositivo esté habilitado

Los cortafuegos pueden ser molestos a veces, pero son un “mal necesario” en la conexión WiFi pública. Pueden evitar el acceso externo no autorizado a su dispositivo e incluso pueden protegerlo de algunos tipos de malware basado en datos.

Tenga en cuenta que el firewall por sí solo no proporcionará una protección de primer nivel. Pero si lo usa junto con un potente programa antivirus / antimalware y software VPN, obtendrá más que una seguridad WiFi pública decente.

11. Utilice solo sitios web HTTPS

Si de alguna manera terminas usando una red WiFi sin cifrar, puedes agregar una capa de seguridad pequeña pero bastante útil al navegar solo por los sitios web HTTPS. Si bien los piratas informáticos podrían verte haciendo eso, normalmente (énfasis en “normalmente”) no deberían poder monitorear lo que haces en esas plataformas.

Por lo tanto, asegúrese siempre de estar conectado a un sitio web cuya URL comience con “https” en lugar de “http”. Por supuesto, si un ciberdelincuente logra falsificar un sitio web HTTPS, la seguridad adicional no lo ayudará demasiado.

12. Instale extensiones de navegador que protejan su privacidad

Asegurar su dispositivo es un gran comienzo, pero también debe asegurarse de que su navegador también esté a salvo de ataques cibernéticos. Una buena manera de hacerlo es usar extensiones orientadas a la privacidad como Disconnect, que pueden protegerlo fácilmente de amenazas como el secuestro de clics y el secuestro de sesión.

Además de Disconnect, también debe instalar bloqueadores de scripts como uMatrix y uBlock Origin. Son muy útiles si terminas en un sitio web sospechoso o malintencionado porque evitan que los scripts infectados con malware se inicien en segundo plano..

Además, las extensiones anti-phishing de Stanford podrían resultar muy útiles para protegerse de sitios web y mensajes de phishing en WiFi público, y en general, para el caso.

Cómo mantenerse a salvo en el WiFi público: la conclusión

La seguridad pública de WiFi es bastante dudosa, especialmente porque muchos puntos de acceso ni siquiera usan encriptación para proteger sus comunicaciones en línea. Incluso las redes que usan cifrado a menudo pueden estar expuestas a todo tipo de amenazas de ciberseguridad e infecciones de malware.

Afortunadamente, hay formas de mantenerse a salvo en la red WiFi pública:

  • Instale software antivirus / antimalware en todos sus dispositivos y manténgalo actualizado.
  • Use un servicio VPN ya que agregará una capa adicional de encriptación.
  • Asegúrate de no conectarte a sitios web HTTP, solo HTTPS.
  • Equipe sus navegadores con extensiones que protejan su privacidad, como Disconnect, las herramientas antiphishing de Stanford, uMatrix y uBlock Origin.
  • Solo conéctese a redes encriptadas con WPA2.
  • Mantenga habilitados todos los firewalls de sus dispositivos.
  • Asegúrate de conectarte a la red WiFi correcta y no falsa.
  • No comparta datos personales a través de una red WiFi pública y no realice operaciones bancarias en línea, a menos que utilice una VPN, por supuesto..
  • Apague WiFi en su dispositivo después de desconectarse de una red.
  • Equipa todos tus dispositivos con una pantalla de privacidad.
  • Por último, si eres extremadamente paranoico, solo usa tu plan de datos.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map