Nuestra información está en el aire cada vez que nos conectamos a internet y, sin la protección adecuada, cualquier persona con los suficientes conocimientos (y malicia) puede estar al tanto de cada palabra que decimos, cada sitio que visitamos y cada mensaje que enviamos. A menos que seas un ciber exhibicionista, eso no puede ser bueno ¿verdad?
Si bien la experiencia no es tan violenta como un lanzazo, las consecuencias pueden ser peores. Claves bancarias, correos, redes sociales, pueden ser algunos de los ámbitos afectados cuando te conectas a redes Wi-Fi inseguras, sobre todo cuando se trata de redes abiertas, que no tienen ningún tipo de control sobre quién se conecta. “El mayor problema con las redes Wi-Fi mal configuradas, es el tema de la confidencialidad, porque se podría filtrar información que no corresponde” comenta a El Definido, Cristián Rojas, consultor en seguridad informática. “Información de la cuenta bancaria de alguien, los mensajes, por ejemplo, por Whatsapp, sobre todo en las versiones más antiguas que no estaban encriptados, tu puedes estar perfectamente espiando una red no encriptada o mal encriptada y ver información que no te corresponde ver”.
Si bien no es un delito común en Chile, el peligro siempre está latente y no está demás tomar ciertas precauciones para que nuestra experiencia en la red sea algo privado y no un picnic en medio de la Convención de Voyeristas, Espías y Delincuentes Informáticos del país.
Si es cómodo para ti, seguramente también lo será para quien esté espiando. Las redes Wi-Fi con contraseña pueden ser engañosamente seguras. “Si bien en los cafés tienes una clave que encripta la información (la protege al hacerla ilegible) que está dando vuelta en el aire, todos tienen la misma clave y no es demasiado difícil de obtener. Tu vas al barista y te la puedes conseguir y seguir espiando como si estuvieses en una red abierta”, nos cuenta Cristián, quien también es investigador del CLCERT de la Universidad de Chile.
Existen esquemas que permiten definir claves por usuario, pero son costosos de implementar. “No he visto, hasta el momento, ni siquiera empresas que implementen este sistema de autentificación por usuario” agrega el consultor.
Al configurar una red o al conectarse a una, siempre hay que estar atento al tipo de codificación que utiliza. Los dispositivos Wi-Fi usan 3 protocolos de encriptación: WEP, WPA y WPA2. “La recomendación aquí es siempre usar WPA2, porque es el esquema más robusto y el más moderno” nos cuenta Cristián “Lamentablemente, todavía hay mucha gente que deja configuradas sus redes con WEP y ese esquema tiene una gran vulnerabilidad”.
Conéctate a redes WPA2 siempre que sea posible (en computador y celulares, normalmente se indica junto al nombre de cada red) y usa este protocolo también en la red de tu hogar.
El HTTPS o protocolo seguro de transferencia de hipertexto, es la versión segura del HTTP, cuyo símbolo es un candado verde en la barra de direcciones del navegador. Muchos sitios actuales, sobre todo aquellos que manejan información sensible, lo utilizan para cifrar la información que ocurre entre el navegador y el servidor remoto (el banco, por ejemplo). Incluso en una red abierta, sin ningún tipo de seguridad, será imposible para quien la vigila poder descifrar, por ejemplo, las contraseñas que se ingresen en el sitio.
La mayoría de los sitios que usan este protocolo, lo tienen por defecto (fíjate en la página de tu banco, te llevará directamente al “https”), pero hay sitios que funcionan indistintamente con ambas. Existen extensiones para navegadores, como HTTPS Everywhere, que redirigen a la versión segura de cualquier sitio, siempre que ésta exista.
“Cada vez más, los sitios hacen esto por su cuenta (…) pero no es malo tener una capa extra de seguridad” nos comenta Cristián.
Las VPN o redes privadas virtuales, son cada vez más populares al ser una alternativa para “engañar” a servicios como Netflix para acceder a contenido que no está disponible en nuestro país. Otra utilidad para ellas, tiene que ver con su propiedad de ser “túneles personales” donde la información es encriptada y se vuelve imposible de descifrar. “Las VPN te ayudan bastante. Yo, de hecho, uso la VPN de la universidad cuando me conecto al Wi-Fi de un café, por ejemplo”.
Las VPN son una excelente forma de ponerle candado a tu navegación, aun en la red más vulnerable. Existen diversas alternativas, tanto para computadores como para celulares, y no son caras. SurfEasy, por ejemplo, funciona en Mac, Windows, Android y iOS, y ofrece un plan gratuito de hasta 500MB (límite de datos que podrás enviar a través de su VPN). Si necesitas más, ofrecen un plan ilimitado por cerca de $3.000 pesos mensuales. También existe una alternativa gratuita que funciona en todos los dispositivos (yo la uso para evitar restricciones geográficas) llamada Hola!.
“Lamentablemente las apps móviles, cosas como Whatsapp, como las que traen los iPhone y Android, no te permiten saber de antemano si es que están ocupando algún tipo de conexión segura”. Una solución para aquellos fanáticos del whatsapeo, es usar alternativas más seguras como, por ejemplo, Telegram.
El experto en seguridad informática hace hincapié en el uso de aplicaciones bancarias “Yo no recomendaría su uso. Mejor que usen derechamente la página web, porque ahí van a ver al menos que la conexión es segura”.
¿No hay otra posibilidad y te conectaste a una red Wi-Fi sospechosa? Además de los consejos previos, puedes tomar los siguientes pasos para minimizar riesgos:
5. Al terminar de usarla, desloguearse de todas las cuentas y “olvidar” la red para no conectarse automáticamente la próxima vez.
6. Marcar la conexión como pública y desactivar el file sharing. Ambas cosas las pueden cambiar yendo, en Windows, a Panel de control > Redes e Internet > Centro de redes y recursos compartidos.
7. Desactivar opción de conectarse automáticamente a redes Wi-Fi, para evitar redes inseguras que podamos captar en nuestro camino.