Top
¿Por qué no es seguro utilizar WIFI público?
Riesgos de usar una red WiFi pública
Criptomoneda
07.09.2021
Updated 18.02.2022
5:39

Hoy es muy difícil imaginar el mundo moderno sin Internet. Todos los días utilizamos la red mundial para buscar información, comunicarnos con amigos y familiares y trabajar. Sin embargo, no debe olvidar de la seguridad de su conexión a Internet, que puede ser peligrosa para sus datos y la información transmitida. Una de esas conexiones inseguras son los puntos Wifi públicos que encontramos en estaciones de tren, restaurantes, centros comerciales, hoteles. A primera vista, dichos puntos de conexión nos brindan una comodidad inconmensurable, ya que gracias a ellos podemos conseguir una conexión a la red sobre la marcha, pero dichos puntos de acceso pueden ocultar varios tipos de ciberataques detrás de ellos. Uno de los tipos de ataques más comunes que utilizan Wifi público es el ataque intermediario, conocida también como “Man in the Middle”

¿Qué es el ataque de intermediario?

Este tipo de ataque (MitM) ocurre cuando los ciberdelincuentes interceptan la comunicación entre dos partes, es decir, tú y el destinatario de la información, este puede ser un sitio web u otro objeto en Internet. El tipo más común de este ataque es cuando se intercepta la solicitud de un usuario para acceder a un sitio, en cuyo caso el usuario recibe una respuesta con un sitio web fraudulento. Estos sitios se disfrazan como el sitio original, lo que dificulta que un usuario lo distinga de uno falso. Este tipo de ataque puede ocurrirle a cualquier recurso web desde una red social hasta el sitio web de su banco.

Simulemos la situación con este tipo de ataque. Está en un restaurante y ha decidido acudir a la banca online para comprobar el saldo de tu tarjeta. Cuando intenta ingresar al sitio web de su banco, un estafador logra interponerse en el camino entre usted y el sitio, atrayéndolo así a un sitio fraudulento. Ingresas datos que llegan inmediatamente al estafador, y luego ya puede disponer de esta información a su discreción, lo que provoca graves consecuencias.

Así, puede interceptar cualquier tipo de información que le envíe: tarjetas bancarias, contraseñas, mensajes, etc. El objetivo principal de este ataque es apoderarse de su información para un mayor fraude, así que siempre esté atento a los sitios que obtuvo como resultado final.

El rastreo de WiFi

Este método de ataque es MitM, cuando un estafador que usa Wifi público monitorea las acciones de cualquier dispositivo conectado hasta este punto. La información interceptada puede variar desde datos personales hasta tráfico de Internet. A menudo sucede al crear una copia de un punto de acceso wifi existente con el mismo nombre. Los atacantes colocan estos puntos Wifi cerca de tiendas, restaurantes y hoteles populares con su nombre. Si se encuentra en un establecimiento y hay varios puntos de acceso con nombres similares, lo más probable es que uno de ellos pueda ser creado por estafadores.

El peligro de este ataque es que todo tipo de dispositivos son impotentes contra él. Dado que, al estar conectados a dicha red, están expuestos a la filtración de información y, al final, los atacantes pueden obtener acceso a sus cuentas, cuentas bancarias y leer su correspondencia.

El método de ataque que hemos comentado anteriormente es uno de los muchos peligros posibles a la hora de conectarse a un punto de acceso público, por lo que recomendamos evitar el uso de dicho Wifi, y en caso de emergencia en Internet, no acudir a cuentas bancarias u otros servicios El método de ataque que hemos comentado anteriormente es uno de los muchos peligros posibles a la hora de conectarse a un punto de acceso público, por lo que recomendamos evitar el uso de dicho Wifi, y en caso de emergencia en Internet, no acudir a cuentas bancarias u otros servicios claves. Si duda de la autenticidad de Wifi, entonces siempre puede consultar la información con el personal de la institución donde se encuentra.

El analizador de tráfico

Un tipo adicional de ataque es el análisis de tráfico cuando se utiliza un software especial para interceptar datos. Inicialmente, con la ayuda de este software, los profesionales de TI analizan el tráfico de la red digital para detectar problemas y solucionarlos. Estos programas también se utilizan para rastrear la dinámica del uso de Internet en las organizaciones. Pero los ciberdelincuentes utilizan estos desarrollos para interceptar la información personal de los usuarios. Al utilizar una red pública, no sabrá sobre la interceptación de su información personal hasta que se dé cuenta de que los piratas informáticos ya han utilizado la información robada. Esto puede ser el acceso no autorizado a cuentas, el robo de fondos de tarjetas bancarias, la venta de su información personal.

El secuestro de sesión y el robo de  Cookie 

El tipo de ataque anterior es uno de los más peligrosos, ya que facilita a los piratas informáticos el acceso a sus datos y cuentas, y también proporciona su información personal. Una cookie actúa como un paquete de datos que el navegador recopila cuando usa el sitio. Normalmente, estos paquetes incluyen información del usuario. Los datos en sí se almacenan directamente en el dispositivo en forma de archivos de texto. Con la ayuda de esta información, el sitio reconoce al usuario cuando visita el recurso nuevamente.

Gracias a esta tecnología, el usuario puede administrar más fácilmente los sitios visitados con frecuencia: se cargan rápidamente, se guardan los parámetros configurados previamente, el sitio es reconocido por el usuario, por lo que no es necesario volver a ingresar el inicio de sesión y contraseña.

Como se mencionó anteriormente, las cookies se almacenan en formato de texto, por lo que no pueden ser perjudiciales para los usuarios. Pero las cookies en sí mismas no pueden ser seguros en cuanto a la privacidad. Después de robar estos archivos, los atacantes pueden acceder a la información recopilada.

Los estafadores pueden interceptar, o incluso robar, las cookies que utiliza todos los días cuando visita sitios web y utilizar la información que ya ha recibido de estos archivos en su contra. Este tipo de robo de cookies a menudo se denomina secuestro de sesión, que describimos en la sección anterior.

Después de recibir sus cookies, los piratas informáticos pueden hacerse pasar por usted y utilizar un sitio en particular en su nombre. Esto significa que pueden usar su correo, banca en línea u otros servicios que se registraron en sus cookies. La forma más accesible de robar estos archivos es precisamente la wifi pública, ya que son más vulnerables y cuentan con una gran cantidad de usuarios activos.

¿Qué métodos existen para protegerse contra los ataques MitM?

  1. Nuestro principal consejo es tratar de evitar el uso de wifi público, ya que esta es la única protección al 100% contra este tipo de ataques.
  2. En la configuración de sus dispositivos es mejor deshabilitar la conexión automática a redes wifi, de esta forma puede minimizar la posible conexión no deseada a hotspots públicos.
  3. Cierre la sesión de sus cuentas en los recursos que no utiliza a diario.
  4. Cuando usa wifi público, no transfiera información confidencial con su ayuda y no utilice recursos financieros u otros recursos importantes.
  5. Recomendamos utilizar la última versión del sistema operativo y antivirus.
  6. Durante el proceso de conexión, verifique la presencia del protocolo HTTPS para los sitios. HTTPS debe especificarse en la barra de direcciones antes del dominio. Por supuesto, esto no garantiza una seguridad completa, porque dicho protocolo puede falsificarse, pero aun así reduce las posibilidades de un ataque.
  7. Utilice una VPN.
  8. Cuando no esté usando su dispositivo, es mejor apagar Wifi.

La conclusión

Año tras año, el uso de Internet se vuelve cada vez más peligroso a medida que los tipos de ciberataques evolucionan y se mejoran constantemente, por lo que siempre debe recordar las precauciones. En este artículo hemos compartido información sobre los tipos de ataques que se llevan a cabo mediante wifi pública y cómo protegerse de ellos. Aunque no puede ser completamente seguro conectarse a Wifi sin contraseña, siguiendo estos consejos minimizará los riesgos. Y recuerde evitar tales conexiones siempre que sea posible.