J. Lekavicius / Shutterstock.com
Probablemente hayas escuchado que el Wi-Fi público es peligroso. Los consejos para evitarlo están casi tan extendidos como el propio Wi-Fi público. Algunos de estos consejos están desactualizados y el Wi-Fi público es más seguro que nunca. Pero aún existen riesgos.
¿El Wi-Fi público es seguro o no?
Es un tema complicado. Es cierto que navegar por Wi-Fi público es mucho más seguro y privado que nunca gracias a la adopción generalizada de HTTPS en la web. Otras personas de la red Wi-Fi pública no pueden simplemente espiar todo lo que haces. Los ataques de intermediario no son tan simples como solían ser.
EFF Recientemente se pronunció a favor de la seguridad pública de Wi-Fi, escribiendo que “hay muchas cosas en la vida de las que preocuparse. Puede tachar «Wi-Fi público» de su lista. «
Suena como un buen consejo. ¡Y sería genial si el Wi-Fi público fuera completamente seguro! Ciertamente, nosotros mismos usamos Wi-Fi público en lugares como McDonald’s, y no nos importa tanto como solíamos hacerlo.
Pero, si nos pregunta si el Wi-Fi es completamente seguro, no lo sabremos. David Lindner en Seguridad de contraste escribió un contrapunto al argumento de la EFF, señalando los riesgos de los hotspots maliciosos. La comunidad en Noticias de hackers También tenía algunas reflexiones sobre los peligros de las redes Wi-Fi públicas. Hemos intentado explicar los riesgos a continuación.
Aquí está la esencia: las personas al azar ya no espiarán sus actividades en redes Wi-Fi públicas. Pero sería posible que un punto de acceso malicioso hiciera un montón de cosas malas. Es más seguro usar una VPN en una red Wi-Fi pública o evitar una red Wi-Fi pública en favor de su red de datos móviles.
Por qué el Wi-Fi público es más seguro que nunca
El cifrado HTTPS que prevalece en la web ha resuelto el principal problema de seguridad con las redes Wi-Fi públicas. Antes de que HTTPS se generalizara, la mayoría de los sitios web usaban HTTP sin cifrar. Cuando accede a un sitio web estándar a través de HTTP a través de una red Wi-Fi pública, otras personas en la red pueden monitorear su tráfico, ver la página web exacta que está visitando y monitorear todos los mensajes y otros datos que envía.
Peor aún, el punto de acceso Wi-Fi público en sí mismo podría realizar un ataque de intermediario, alterando las páginas web que se le envían. El punto de acceso puede editar cualquier página web u otro contenido accesible a través de HTTP. Si descargó software a través de HTTP, un punto de acceso Wi-Fi público malicioso podría enviarle malware en su lugar.
Hoy en día, HTTPS se ha generalizado y los navegadores web se refieren a los sitios HTTP tradicionales como «inseguros». Si vous vous connectez à un réseau Wi-Fi public et accédez à des sites Web via HTTPS, d’autres personnes sur le réseau Wi-Fi public peuvent voir le nom de domaine du site auquel vous êtes connecté (par exemple, howtogeek.com ), pero es todo . No pueden ver la página web específica que está viendo, y ciertamente no pueden alterar nada en el sitio HTTPS en tránsito.
La cantidad de datos que las personas pueden espiar ha disminuido drásticamente, y sería aún más difícil para una red Wi-Fi maliciosa suplantar su tráfico.
Algunos espionajes todavía son posibles
Si bien el Wi-Fi público ahora es mucho más privado, todavía no es completamente privado. Por ejemplo, si está navegando por la web, podría terminar en un sitio HTTP. Un punto de acceso malicioso podría haber manipulado esta página web cuando se le envió, y otras personas en la red Wi-Fi pública podrían monitorear sus comunicaciones con este sitio: qué página web está viendo en él, el contenido exacto de la web. página que está viendo y cualquier mensaje u otro dato que descargue.
Incluso cuando se usa HTTPS, todavía existe cierto potencial de espionaje. El DNS cifrado aún no está muy extendido, por lo que otros dispositivos de la red pueden ver las consultas de DNS de su dispositivo. Cuando se conecta a un sitio web, su dispositivo contacta con su servidor DNS configurado en la red y encuentra la dirección IP conectada a un sitio web. En otras palabras, si está conectado a una red Wi-Fi pública y está navegando por la web, alguien más cercano podría estar monitoreando los sitios web que visita.
Sin embargo, snooper no podrá ver las páginas web específicas que cargue en este sitio HTTPS. Por ejemplo, sabrán que ha iniciado sesión en howtogeek.com pero no qué artículo está leyendo. También podrían ver otra información, como la cantidad de datos transferidos de un lado a otro, pero no el contenido de los datos.
Siempre existen riesgos de seguridad en las redes Wi-Fi públicas
AngeloDeVal / Shutterstock.com
El Wi-Fi público también conlleva otros posibles riesgos de seguridad.
Un punto de acceso Wi-Fi malicioso podría redirigirlo a sitios web maliciosos. Si se conecta a un punto de acceso Wi-Fi malicioso e intenta conectarse a bankofamerica.com, podría redirigirlo a la dirección de un sitio de phishing que se hace pasar por su banco real. El hotspot podría realizar un «ataque man-in-the-middle», cargando el bankofamerica.com real y presentándole una copia a través de HTTP. Cuando inicia sesión, envía su información de inicio de sesión al punto de acceso malicioso, que podría capturarla.
Este sitio de phishing no sería un sitio HTTPS, pero ¿realmente notarías HTTP en la barra de direcciones de tu navegador? Técnicas como HTTP Strict Transport Security (HSTS) permiten que los sitios web le digan a los navegadores web que solo deben conectarse usando HTTPS y nunca usar HTTP, pero no todos los sitios web aprovechan esto.
Las aplicaciones, en general, también podrían ser un problema: ¿todas las aplicaciones de su teléfono inteligente validan los certificados correctamente? ¿Están todas las aplicaciones en su computadora configuradas para transferir datos a través de HTTPS en segundo plano, o algunas aplicaciones usan automáticamente HTTP en su lugar? En teoría, las aplicaciones deberían validar correctamente los certificados y evitar HTTP en favor de HTTPS. En la práctica, sería difícil confirmar que cada aplicación se comporta correctamente.
Otros dispositivos en la red también podrían ser un problema. Por ejemplo, si está utilizando una computadora u otro dispositivo con vulnerabilidades de seguridad sin parchear, su dispositivo podría ser atacado por otros dispositivos en la red. Esta es la razón por la que las PC con Windows vienen con un firewall habilitado de forma predeterminada y por qué este firewall es más restrictivo cuando le dice a Windows que está conectado a una red Wi-Fi pública en lugar de a una red Wi-Fi. Si le dice a la computadora que está conectado a una red privada, las carpetas compartidas de su red pueden estar disponibles para otras computadoras en la red Wi-Fi pública.
Cómo protegerte de todos modos
Si bien el Wi-Fi público es más seguro y más privado que nunca, la imagen de seguridad sigue siendo más desordenada de lo que nos gustaría.
Para una máxima protección en redes públicas de Wi-Fi, siempre recomendamos una VPN. Cuando usa una VPN, se conecta a un solo servidor VPN y todo el tráfico de su sistema se enruta a través de un túnel encriptado al servidor. La red Wi-Fi pública a la que se conecta solo ve una conexión: su conexión VPN. Nadie puede siquiera ver a qué sitios web se está conectando.
Esta es una de las principales razones por las que las empresas utilizan VPN (redes privadas virtuales). Si su organización le ofrece uno, debería considerar seriamente conectarse a él cuando esté en redes públicas de Wi-Fi. Sin embargo, puede pagar por un servicio VPN y enrutar su tráfico allí cuando use redes en las que no confía completamente.
También puede ignorar por completo las redes Wi-Fi públicas. Por ejemplo, si tiene un plan de datos móviles con capacidades de punto de acceso inalámbrico (anclaje a red) y una conexión celular sólida, puede conectar su computadora portátil al punto de acceso público de su teléfono y evitar problemas potenciales con la red Wi-Fi pública.