Los riegos de utilizar WiFi público

[BPN-22/04/15] El 1° de marzo la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires alertó a los vecinos sobre los riesgos de utilizar los puntos de conexión WiFi públicos. Cabe destacar que el Gobierno porteño anuncia que ofrece "BA WiFi", una red de acceso gratuito disponible en diferentes puntos de la ciudad como plazas, hospitales, museos, bibliotecas, sedes comunales, espacios públicos, estaciones de subte y metrobús.

La Defensoría aconsejó que "el envío de información personal se realice únicamente por medio de un sitio Web codificado". "Esto es importante ya que, al utilizar redes públicas, desconocemos quién las administra o qué medidas de seguridad se utilizan para proteger la información que circula por ella", señaló el organismo en su sitio Web.

Según la Oficina de Seguridad del Internauta (OSI) del Instituto de Ciberseguridad de España, los principales riesgos a la hora de utilizar una red pública son el robo de los datos transmitidos, el robo de la información almacenada en el equipo, la infección del dispositivo con virus o troyanos y que otro equipo se filtre como intermediario entre el usuario y el servicio para manipular los datos.

Por otra parte, el sitio Web "Informática Hoy" indicó que otros peligros pueden ser la captura de páginas Web por parte de hackers, secuestro de cuentas y captura de acceso a servidores FTP (File Transfer Protocol/ Protocolo de Transferencia de Archivos).

Si la conexión se realiza sin contraseña (red abierta), los datos transmitidos pueden ser leídos por cualquiera, es decir, tanto por el administrador de la red como por otros usuarios conectados. Así, la información estaría expuesta a cualquiera que sepa cómo leerla.

Si el sistema solicita una contraseña y aparece un candado (red protegida), significa que la información se transmite de forma cifrada. No obstante, esto está condicionado por el sistema de seguridad utilizado y la contraseña escogida. De menor a mayor seguridad, los sistemas son WEP ^[1], WPA ^[2] y WPA2 ^[3].

Sin embargo, señalan que nunca hay que conectarse con una red WEP ya que se demostró que es vulnerable y que su seguridad equivale a una red abierta, es decir, a una red sin contraseña.

Al formar parte de una red pública en la que existen otros usuarios conectados, el dispositivo queda expuesto y visible a los demás usuarios presentes en la misma. De esta forma es más susceptible de recibir cualquier tipo de ataque desde otro de los equipos conectados.

Cuando el usuario se conecta a una red WiFi ajena, cualquier ciberdelincuente que esté conectado a la misma red puede tratar de infectar el dispositivo con algún tipo de virus. Por eso, es fundamental mantener siempre al día el equipo con las últimas actualizaciones de seguridad, tanto de sistema operativo como de las aplicaciones instaladas.

Por último, cabe la posibilidad de que algún ciberdelincuente conectado a la red configure su equipo para convertirse en intermediario de la comunicación entre el usuario y el servicio (Facebook o Twitter por ejemplo) modificando o eliminando la información intercambiada, la cual pasaría a través de éste.

A continuación les acercamos a nuestros lectores los consejos y recomendaciones que difundió la OIS para una mayor seguridad informática:

a) Si el usuario se conecta a una red es preferible que lo haga con seguridad WPA o WPA2 ya que las redes abiertas y con seguridad WEP son inseguras.

b) Si el usuario va a utilizar una red pública,  sería conveniente que deshabilite cualquier proceso de sincronización de su equipo.

c) Tras la conexión, debe eliminar los datos de la red memorizados por su dispositivo.

d) Mantener siempre el equipo actualizado, con un antivirus instalado correctamente y si es posible, hacer uso de un Firewall ^[4] (cortafuegos).

e) No iniciar sesión (usuario/contraseña) en ningún servicio mientras se está conectado a una red pública.

f) No realizar trámites a través de estas redes: compras online, bancarios, etc.

g) El usuario debe asegurarse de que los sitios que visite comiencen con "HTTPS" para que la información viaje cifrada y no se puedan interceptar los datos que se intercambian.

De acuerdo al sitio Web "Informática Hoy", WiFi es un conjunto de especificaciones para redes locales inalámbricas WLAN (Wireless Local Área Network) basada en el estándar IEEE 802.11. Con esta tecnología se pueden implementar redes que conecten dispositivos cercanos geográficamente. Estas redes no exigen el uso de cables ya que efectúan la transmisión de datos a través de radiofrecuencia. Su nombre es una abreviación del término inglés "Wireless Fidelity" (Fidelidad inalámbrica)

---

[1] WEP: Wired Equivalent Privacy o "Privacidad Equivalente a Cableado

[2] WPA: Wi-Fi Protected Access

[3] WPA2: Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2