Tecnología para los negocios - Peligros asociados a wifi públicas


Peligros asociados a wifi públicas

Hoy en día todos nuestros dispositivos móviles están diseñados para conectarse a Internet y poder acceder a los servicios que la Red nos proporciona. En sintonía con este hecho, es cada vez más frecuente encontrar puntos de conexión a Internet públicos, incluso gratuitos, en aeropuertos, cafeterías, centros comerciales, etc. Pero, ¿resulta seguro hacer uso de estos puntos de conexión? La respuesta simple es NO. Por este motivo, conviene conocer algunos detalles sobre el funcionamiento de las redes WIFI.

Los riesgos de seguridad asociados a los free wifi hotspots (un hotspot «punto caliente» es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.) pueden resumirse en los siguientes:

Snooping

Básicamente consiste en que un atacante puede interceptar nuestra conexión haciendo uso de aplicaciones fácilmente disponibles en Internet y que no requieren grandes conocimientos técnicos.

Si el free wifi hotspot no nos requiere una contraseña para conectarnos, significará que cuando me conecte a una página web no cifrada con HTTPS (aparece un candado junto a la dirección IP) toda la información irá en claro y será muy fácilmente accesible.

Incluso si nos requiere contraseña no se nos garantiza en una wifi pública nuestra confidencialidad.

Spoof hotspot

Otro de los peligros asociados es que un atacante cree un hotspot falso bajo la apariencia del legítimo. Es lo que se conoce como spoof hotspot.

Al conectarnos no detectaremos nada anómalo pero estaremos permitiendo a nuestro atacante interceptar nuestros datos personales, nuestro dinero o incluso suplantar nuestra identidad.

Shoulder surfing

Literalmente significa mirar por encima del hombro. El atacante sabe que la víctima se conectará desde un punto determinado y prepara el terreno para poder tener acceso visual a los datos del dispositivo de la víctima.

Medidas de seguridad frente a los puntos de acceso WIFI públicos (gratuitos o no)

Dispositivos corporativos

No conecte medios corporativos de su empresa a puntos de acceso WIFI públicos. En el caso de dispositivos que almacenen información de su empresa utilice la conexión 3G o 4G.

Los dispositivos que manejan  información  muy sensible a los intereses de su empresa requieren los medios de protección adicionales establecidos por el departamento de seguridad de su empresa.

Hacerlo con nuestro dispositivo particular tampoco es recomendable, especialmente si accedemos a páginas o servicios que requieren identificación, como bancos, compras, etc… Si no dispone de una opción más segura, utilice su conexión 3G o 4G.

Desconfíe siempre

El simple hecho de que el acceso público a internet requiera de una contraseña no implica que sea seguro.

En la gran mayoría de los casos, los hoteles y otros locales que ofrecen estos puntos de acceso, especialmente si son gratuitos, no se molestan en actualizar de forma periódica sus contraseñas o éstas no son lo suficientemente seguras.

Por otra parte, si nuestro dispositivo no está convenientemente configurado, otros usuarios de la red WIFI podrían acceder al mismo. En cualquier caso, no deje jamás sus dispositivos sin supervisión y verifique que las personas a su alrededor no están pendientes de sus conexiones.

Desactive la la conexión automática a WIFI

Configure su equipo de manera que la conexión automática a WIFI esté desactivada. En las tablets y smartphones es muy frecuente llevar esta opción activada. Le recomendamos que la desactive cuando deje de utilizarla.

NO se conecte a una wifi pública con su dispositivo corporativo

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Zaragoza.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (2 valoraciones, valoración media: 4,50 / 5)
Cargando…

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?


SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

CONSULTORES HOMOLOGADOS

Inycom
Golive
Dynamical 3D
Socialonce
Numericco
Inter Ingeniería
Ingeniería SAMAT
ESI Soluciones
Endalia
Aranova
STI
Digital Hand Made

CONSULTORES HOMOLOGADOS

Grupo Orbe
Juan José Muñoz Arancón
Roberto Abizanda
Zaragento
Wanatop
Torresburriel
Ticnine
Megasoft
Solitium
Signos IOT
Selenus
Redes Sistemas y Comunicaciones
Quelinka
Polux Solutions
Libelium
Kampal Data Solutions
Integralia Digital Global
Herizont Innovación
Gotor Comunicaciones
Flat 101
Datek
Contamicro
Ecomputer
AC Media
Belerofontech
Ayanet TIC
Societic