martes, 28 de julio de 2015

Zona Wifi gratis. Riesgos y medidas de protección.

Cada vez son más las zonas de Wifi Free, abierto, libre o gratuito que nos encontramos repartidos por todo el país (y países en general). Parques, bares, hoteles, aeropuertos, estaciones, trenes y hasta playas con puntos de wifi abierto.

La iniciativa de wifi gratis en las calles y lugares públicos está muy bien y es interesante pero ¿estamos protegidos en estas redes inalámbricas gratuitas? ¿Están nuestros datos seguros, nuestros archivos, fotos y conversaciones?. Cuando nos conectamos, no se sabe con cuántos usuarios compartes la red, ni tampoco  el dominio que tienen dichos usuarios de la misma.

Los peligros de los puntos de wifi gratis son muchos, destacando los siguientes:

  • Realizar un escaneo de red para ver todos los dispositivos conectados, analizar sus sistemas operativos y puertos abiertos con herramientas como nmap.
  • Analizar el tráfico generado por los equipos con ettercap, wireshark, etc.
  • Realizar ataque MitM (man in the middle).
  • Analizar y explotar vulnerabilidades con meterpreter.
  • Realizar phishing.
  • Abrir sesión al equipo en remoto y acceder a los datos.
También se puede extrapolar a las open wifi que podemos encontrarnos en nuestras casas o en la calle. Si estamos con nuestro teléfono en casa de un amigo y vemos que hay una red wifi abierta de un vecino seguramente el instinto sea conectarte, pero no sabes si está abierta por despiste, descuido o si es intencionado,con la finalidad de usar tu terminal de coballa.

Algunas medidas frente a estos peligros pueden ser:
  • Principalmente no usar nunca este tipo de redes para introducir cuentas bancarias, compras por internet, consultar datos bancarios, etc. Evitar hacer login y acceder al correo electrónico y cuentas de redes sociales.
  • Usar una red privada virtual (VPN) para navegar por Internet con nuestros datos cifrados. Esto puede suponer un problema debido a que algunos puntos de acceso tienen este acceso capado por los administradores de la red para evitar que se realicen acciones ilegales.
  • Usar software para cifrar los datos.
Usar este tipo de redes no es "peligroso" si lo que se pretende es consultar el periódico o visitar una página web, aunque como siempre, el mejor consejo es usar la lógica para lo que hacemos con nuestros dispositivos, y en que redes las hacemos.

No hay comentarios: