Las redes públicas de Wi-Fi son tan convenientes como peligrosas. Las mismas características que las hacen tentadoras para el usuario común -como el acceso gratuito sin identificación- son las que las convierten en objetivos ideales para los hackers. Los riesgos son reales y diversos, por lo que es importante conocer los modos de reducirlos.

Vulnerabilidades del uso cotidiano

Finalmente tenés un día de home office y decidís salir de tu casa para cambiar un poco el aire. Te dirigís a un bar cercano y te conectás a su red pública de Wi-Fi. Entre cafés y medialunas accedés a tu cuenta de mail laboral, a los servicios de almacenamiento en la nube y quizás incluso al backend de un sitio web. También usas tus cuentas personales de redes sociales y realizás una transferencia mediante online banking. Tu navegador recuerda todas las contraseñas, así que ni siquiera necesitás ingresarlas.

Mientras realizas tu trabajo y disfrutás del día laboral relajado, un hacker sentado en otra mesa usa su equipo especial para realizar un ataque conocido como man-in-the-middle (hombre en el medio). Básicamente interfiere la comunicación entre tu computadora y el router. Simulando ser el proveedor de la red de Wi-Fi, recibe tus datos, los copia y luego los envía al proveedor real, para que no notes la interrupción.

Ahora dispone de las cuentas y claves de acceso de los servicios de la empresa para la que trabajás, de tus redes sociales y de tu servicio de online banking. Incluso es posible que con tan solo una de estas claves sea capaz de hackear el resto de tus cuentas, si reutilizás las mismas contraseñas para diferentes servicios.

Distintos tipos de ataques

El ataque man-in-the-middle no es el único que se puede realizar a través de una red de Wi-Fi de acceso público. Repasemos algunas de las amenazas posibles:

  • Redes Wi-Fi falsas: Hackers pueden crear redes falsas con nombres tentadores como “Wi-Fi Gratis” para que los usuarios desprevenidos entren y, sin saberlo, descubran su información privada.
  • Distribución de malware: Aunque requiere de mayor complejidad técnica que el man-in-the-middle, es posible distribuir software malicioso a través de redes Wi-Fi, incluso disfrazándose como actualizaciones de programas reconocidos y legítimos. Esto puede venir en la forma de troyanos que afecten gravemente el funcionamiento de una computadora.
  • Conexión entre pares: Los hackers pueden aprovechar las conexiones entre pares que utilizan algunos servicios mediante Wi-Fi o Bluetooth para conectarse directamente con nuestra computadora y acceder a nuestros datos o descargar malware.
  • Propagación de gusanos informáticos: Los llamados worms no necesitan de intervención humana para propagar su malware (no requieren que demos clic a ninguna descarga). En cambio, aprovechan los procesos automáticos de las computadoras para copiarse y distribuirse a sí mismos, con el potencial de llegar a cantidades masivas de sistemas. Las redes Wi-Fi son uno de los mejores entornos para su propagación. Estos gusanos consumen ancho de banda, incluso pudiendo enlentecer la conexión a puntos donde se torna virtualmente inutilizable.

Técnicas para disminuir los riesgos

Si bien es imposible estar completamente protegido al usar una red pública de Wi-Fi, existen formas de mitigar el peligro:

  • Usar un VPN: Los Virtual Private Network encriptan los datos de tu conexión para protegerlos. Sencillamente son un requerimiento esencial para usar redes públicas de Wi-Fi. Tus datos siguen siendo vulnerables, pero necesitarán realizar un complicado proceso de desencriptación para robarlos. Esto suele ser suficiente para desmotivar a la mayoría de los atacantes.
  • Usar conexiones SSL: Podés configurar la mayoría de los sitios que visitás para que siempre funcionen en modo HTTPS, de esta forma los datos que envíes estarán cifrados.
  • Configurar la red como “Publica”: Windows, y la mayoría de los sistemas operativos, permiten configurar el uso de la red al momento de conectarnos. Si elegimos la opción “Pública” le decimos al sistema que la conexión no es segura y se deshabilitan automáticamente algunas opciones de compartir.
  • No usar el Wi-Fi: Si vamos a trabajar con ofimática u otros programas offline, sencillamente podemos apagar el Wi-Fi y evitar los riesgos completamente. De paso alargamos significativamente la vida de la batería.
  • Mantenerse protegidos: En caso de que todo lo anterior falle, es importante tener una última línea de defensa. Usar programas anti malware y antivirus puede funcionar para frenar muchas amenazas.

Idealmente no deberíamos usar redes Wi-Fi de acceso público, pero no siempre puede evitarse. Como se sabe, la seguridad digital de cada uno se encuentra en el equilibrio entre comodidad y protección. Utilizar las medidas que listamos antes puede impedir que tus datos y los de tu empresa sean vulnerados por atacantes.