Aeropuertos, cafeterías, restaurantes, vecinos técnicamente desafiados; WiFi gratis está en todas partes, y es genial. Puedes guardar datos en tu teléfono y llevar tu trabajo sin preocuparte por encontrar una conexión. Pero estas redes no siempre son seguras. Algunas de ellas están configuradas específicamente para recolectar tus datos, e incluso las redes en las que confías pueden ser vulnerables. De hecho, si usaste WiFi público con cualquier frecuencia, probablemente hayas tenido alguien fisgoneando con uno de estos métodos.
Packet-sniffing
Los detectores de paquetes (Paquet Sniffers) son programas que buscan y graban cualquier información no encriptada que se envía o recibe en una red WiFi. Si estás utilizando WiFi abierta, que no tiene cifrado por defecto, debes suponer que todo lo que haces puede aparecer en la computadora de otra persona. La red en sí misma puede ser inocente, solo tu cafetería local, por ejemplo, pero todo lo que un pirata informático con la misma conexión debe hacer para espiar es ejecutar un programa gratuito.
Las visitas a su sitio, las pulsaciones de teclas e incluso las cookies del sitio y los datos de inicio de sesión se pueden limpiar sin que tú lo sepas, con la excepción de cualquier sitio web que utilice el cifrado SSL/TLS de extremo a extremo. Si ves https:// al principio de la dirección del sitio, los rastreadores de paquetes generalmente no pueden ver lo que estás haciendo. Sin embargo, no te pongas demasiado cómodo; hay herramientas para romper el cifrado HTTPS.
También debes suponer que eres vulnerable en una red cifrada WEP, ya que su encriptación es muy fácil de descifrar. Si estás en una red WPA o WPA2, es mucho más seguro, ya que todos sus datos se cifran automáticamente. Sin embargo, los atacantes dedicados que ya están conectados a la misma red pueden ver tu computadora conectarse y encontrar su clave de cifrado única que pueden utilizar para ver, una vez más, todo lo que está enviando y recibiendo. Incluso si ya estás conectado, el atacante podría enviar a tu computadora un comando falso para cerrar la sesión y luego tomar tu llave cuando inicies sesión de nuevo.
WiFi Spoofing, Evil Twins y Man-in-the-Middle
“Spoofing” una red WiFi simplemente significa copiarla, lo que puede crear una “Evil Twin”, una red que se ve y se comporta de forma idéntica, o al menos similar, a una red legítima. Si el atacante configura un enrutador con el mismo nombre y la misma contraseña que una de sus redes habituales, probablemente no pienses ni un segundo cuando te conectes o cuando tu computadora se conecte automáticamente. El atacante incluso puede iniciar sesión en la red legítima, enviar un comando de desconexión a las computadoras en él y luego enganchar los dispositivos que se vuelven a conectar automáticamente al gemelo malvado (Evil Twins).
Una vez que el atacante tiene una red gemela maligna con usuarios en ella, se convierte en un “Hombre en el Medio” (Man in the Middle), que es exactamente lo que parece: un punto de acceso central que registra todos los datos que envías o recibes a través de él. Eso no suena mucho peor que el rastreo de paquetes, pero puede serlo. Como el atacante controla tu acceso a Internet, lo que solicites no será necesariamente lo que recibas. Si intentas iniciar sesión en tu banco, el atacante puede redireccionarte a un sitio web con un nombre similar y un diseño similar con la esperanza de que ingreses allí tu información de inicio de sesión.
Sin embargo, los ataques de Man-in-the-Middle no necesariamente tienen que involucrar a un Evil Twin. Especialmente en las áreas públicas de alto tráfico donde el wifi falso pasará desapercibido, alguien podría simplemente crear una red abierta aleatoria que ofrezca “WiFi gratuito en el aeropuerto” y esperar a que las personas se conecten. Si una red te pide a tu tarjeta de crédito que pague el tiempo de uso, definitivamente debes verificar sus credenciales.
¿Cómo me mantengo seguro?
¿Esto significa que nunca debes volver a conectarte a una red WiFi abierta? No, las redes abiertas están bien si tomas algunas precauciones.
1. Obtén una VPN (red privada virtual), que tomará los datos enviados y recibidos, los encriptará y canalizará a través de un servidor en otro lugar. Si bien no garantizan el 100% de protección, especialmente contra un atacante determinado, por lo general no te permitirán ser seleccionado como un objetivo fácil.
2. Instala un complemento de navegador como Https Everywhere que obligue a todos los sitios web a utilizar el cifrado de extremo a extremo, si está disponible. El software de detección de paquetes generalmente no puede ver a través del cifrado, aunque todavía puede ver hacia dónde se dirige.
3. Es muy difícil diferenciar a un gemelo malvado de una red legítima, pero aún puedes mantenerte atento a cualquier negocio divertido. Si “https://mybank.com/login” se convierte de repente en “http://mydank.com/login”, deberías salir de esa red.
