Aunque no lo pensamos, siempre estamos conectados a internet. Usamos teléfonos móviles, tabletas, computadoras, sistemas de juegos y hasta al viajar en el coche, todo esto en linea. Si bien algunos de ellos usan cables, la mayoría se comunican por WiFi. Por ello, en esta sección del curso, nos centraremos en los problemas de seguridad, vulnerabilidad de WiFi y el ataque Man in the Middle.
En cuanto al uso de esta conexión inalámbrica, el Wi-Fi público gratuito es el más peligroso y ahora veremos por qué. Este lo podemos encontrar disponible en muchos lugares: aeropuertos, bibliotecas, restaurantes, cafeterías, transporte público, plazas, habitaciones de hotel, donde sea.
Utilizar una conexión gratuita a Internet puede ser una forma conveniente de acceder a cuentas en línea, ponerse al día con el trabajo y consultar el correo electrónico mientras viajas o esperas a alguien. Pero, en ese momento puedes estar corriendo riesgos de privacidad y seguridad.
La mejor manera de proteger tu información personal, es evitar acceder a información confidencial o realizar transacciones confidenciales cuando está conectado a una red Wi-Fi pública. También existen otras medidas de seguridad que pueden ayudar. Esto lo veremos a continuación, pero antes consultemos algunos conceptos.
¿Qué es Wi-Fi?
WiFi son las siglas de Wireless Fidelity. Describe una tecnología para redes inalámbricas de radio de área local de dispositivos basada en los estándares IEEE 802.11, que son mantenidos por el Comité de Estándares LAN / MAN del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) (IEEE 802).
Una red inalámbrica o WiFi utiliza una señal de radiofrecuencia en lugar de cables para conectar sus dispositivos, como computadoras, impresoras y teléfonos inteligentes, a Internet y entre sí. La señal WiFi puede ser captada por cualquier dispositivo con capacidad inalámbrica, como una computadora portátil o tableta, dentro de una cierta distancia en todas las direcciones.
Preocupaciones de seguridad con las redes inalámbricas
Las redes Wi-Fi abiertas son bastiones de intenciones maliciosas. Si bien algunas personas realmente quieren compartir y otras ignoran los posibles resultados o la capacidad de proteger las redes, otras dejan abiertamente las redes.
En el momento que te conectas, no tienes forma de asegurarte de que nadie pueda interceptar, leer y / o modificar tus datos. Si te vas a conectar a una red que lleva el nombre de un establecimiento, debes verificar que verdaderamente es del establecimiento.
Muchos atacantes nombran sus redes con el nombre de establecimientos para que la gente se conecte y puedan robar sus datos. Existe un ataque llamado man in the middle, donde el atacante intercepta la información enviada y recibida.
Ataque wifi por el método “Man in the Middle” (MITM)
Un ataque Man In The Middle (hombre en el medio) es el que intercepta la comunicación entre el usuario y el router. En este escenario, la víctima no es consciente del hombre en el medio.
Este es un ataque común y predecible. Los ataques en grupo comenzaron desde el 2004, cuando se dio la primera ola de ataques de «Phishing 1.0», que engañó a los consumidores desprevenidos para que hicieran clic en enlaces a sitios web bancarios falsos y entregaran sus nombres de usuario, contraseñas y otra información personal que condujera a fraudes financieros y al robo de identidad.
Ahora el Phishing 2.0 ha evolucionado para combinar los ‘ganchos’ tradicionales de phishing con un ataque Man in the Middle.
¿Cómo funciona un ataque Man in the Middle?
Supongamos que recibiste un correo electrónico que parecía ser de tu banco, solicitando que inicies sesión en tu cuenta para confirmar la información de contacto. Inmediatamente haces clic en un enlace del correo electrónico y se te lleva a lo que parece ser el sitio web de tu banco, donde inicias sesión y realizas la tarea solicitada.
En tal escenario, el hombre en el medio (MITM) fue el que te envió el correo electrónico, haciendo que parezca legítimo. Este ataque también implica phishing, porque has sido engañado para que hagas clic en el correo electrónico que parece provenir de su banco.
Este atacante, fue el que creó el sitio web idéntico al de tu banco, para que no dudes en ingresar tus credenciales de inicio de sesión después de hacer clic en el enlace en el correo electrónico. En este momento, no estás iniciando sesión en tu cuenta bancaria, estás entregando tus credenciales al atacante.
El ciberdelincuente no necesita estar cerca del WiFi, solo necesitan un enrutador vulnerable, pueden implementar herramientas del tipo software malicioso o malware, para interceptar y leer los datos transmitidos por la víctima.
El atacante también puede insertar sus herramientas entre la computadora de la víctima y los sitios web que visita el usuario para capturar las credenciales de inicio de sesión, información bancaria y otra información personal.
6 consejos para evitar vulnerabilidad de wifi público y mantenerse protegido
Te dejamos 6 medidas de seguridad de Wi-Fi público para ayudar a mantener su información protegida y evitar el Man in the Middle.
- Ten cuidado con tus accesos. Nunca use redes públicas de Wi-Fi para acceder a información confidencial.
- Utiliza el acceso VPN del WiFi. Si necesitas usar Wi-Fi público para acceder a una cuenta, pregunta si te pueden ofrecer acceso VPN y utilízalo para adicionar más seguridad a tu conexión.
- Navega solo en sitios «https». Evita los sitios web que comiencen con «http» mientras te encuentres en una red Wi-Fi pública. Las direcciones de sitios web que comienzan con https están cifradas, lo que agrega una capa adicional de seguridad.
- Ajusta tu configuración. Configure los ajustes inalámbricos en sus dispositivos para que no se conecten automáticamente a los puntos de acceso Wi-Fi disponibles.
- Desactiva el uso compartido de archivos. Si mantiene activado el uso compartido de archivos, es posible que cualquier persona conectada a la misma red pública pueda acceder a sus carpetas.
- Recuerda cerrar sesión. Cuando hayas terminado de navegar, asegúrate de cerrar la sesión de cualquier servicio que estabas usando.