seguridad, tecnología, privacidad, wi-fi, red
Imagen: Gojko Franulic

¡Eso es privado! 7 medidas para usar una red Wi-Fi insegura

La necesidad de estar siempre conectados nos puede llevar a caer en las manos de inescrupulosos. ¡Aplica estos consejos y navega tranquilo!

Por Francisco J. Lastra @efejotaele | 2015-02-17 | 11:45
Tags | seguridad, tecnología, privacidad, wi-fi, red

Nuestra información está en el aire cada vez que nos conectamos a internet y, sin la protección adecuada, cualquier persona con los suficientes conocimientos (y malicia) puede estar al tanto de cada palabra que decimos, cada sitio que visitamos y cada mensaje que enviamos. A menos que seas un ciber exhibicionista, eso no puede ser bueno ¿verdad?

Si bien la experiencia no es tan violenta como un lanzazo, las consecuencias pueden ser peores. Claves bancarias, correos, redes sociales, pueden ser algunos de los ámbitos afectados cuando te conectas a redes Wi-Fi inseguras, sobre todo cuando se trata de redes abiertas, que no tienen ningún tipo de control sobre quién se conecta. “El mayor problema con las redes Wi-Fi mal configuradas, es el tema de la confidencialidad, porque se podría filtrar información que no corresponde” comenta a El Definido, Cristián Rojas, consultor en seguridad informática. “Información de la cuenta bancaria de alguien, los mensajes, por ejemplo, por Whatsapp, sobre todo en las versiones más antiguas que no estaban encriptados, tu puedes estar perfectamente espiando una red no encriptada o mal encriptada y ver información que no te corresponde ver”.

Si bien no es un delito común en Chile, el peligro siempre está latente y no está demás tomar ciertas precauciones para que nuestra experiencia en la red sea algo privado y no un picnic en medio de la Convención de Voyeristas, Espías y Delincuentes Informáticos del país.

Atento al Wi-Fi de cafés, restaurant y tiendas

Si es cómodo para ti, seguramente también lo será para quien esté espiando. Las redes Wi-Fi con contraseña pueden ser engañosamente seguras. “Si bien en los cafés tienes una clave que encripta la información (la protege al hacerla ilegible) que está dando vuelta en el aire, todos tienen la misma clave y no es demasiado difícil de obtener. Tu vas al barista y te la puedes conseguir y seguir espiando como si estuvieses en una red abierta”, nos cuenta Cristián, quien también es investigador del CLCERT de la Universidad de Chile.

Existen esquemas que permiten definir claves por usuario, pero son costosos de implementar. “No he visto, hasta el momento, ni siquiera empresas que implementen este sistema de autentificación por usuario” agrega el consultor.

Medidas de prevención

1. Usa el protocolo de encriptación más seguro

Al configurar una red o al conectarse a una, siempre hay que estar atento al tipo de codificación que utiliza. Los dispositivos Wi-Fi usan 3 protocolos de encriptación: WEP, WPA y WPA2. “La recomendación aquí es siempre usar WPA2, porque es el esquema más robusto y el más moderno” nos cuenta Cristián “Lamentablemente, todavía hay mucha gente que deja configuradas sus redes con WEP y ese esquema tiene una gran vulnerabilidad”.

Conéctate a redes WPA2 siempre que sea posible (en computador y celulares, normalmente se indica junto al nombre de cada red) y usa este protocolo también en la red de tu hogar.

2. Uso de HTTPS

El HTTPS o protocolo seguro de transferencia de hipertexto, es la versión segura del HTTP, cuyo símbolo es un candado verde en la barra de direcciones del navegador. Muchos sitios actuales, sobre todo aquellos que manejan información sensible, lo utilizan para cifrar la información que ocurre entre el navegador y el servidor remoto (el banco, por ejemplo). Incluso en una red abierta, sin ningún tipo de seguridad, será imposible para quien la vigila poder descifrar, por ejemplo, las contraseñas que se ingresen en el sitio.

La mayoría de los sitios que usan este protocolo, lo tienen por defecto (fíjate en la página de tu banco, te llevará directamente al “https”), pero hay sitios que funcionan indistintamente con ambas. Existen extensiones para navegadores, como HTTPS Everywhere, que redirigen a la versión segura de cualquier sitio, siempre que ésta exista.

“Cada vez más, los sitios hacen esto por su cuenta (…) pero no es malo tener una capa extra de seguridad” nos comenta Cristián.

3. Uso de VPN

Las VPN o redes privadas virtuales, son cada vez más populares al ser una alternativa para “engañar” a servicios como Netflix para acceder a contenido que no está disponible en nuestro país. Otra utilidad para ellas, tiene que ver con su propiedad de ser “túneles personales” donde la información es encriptada y se vuelve imposible de descifrar. “Las VPN te ayudan bastante. Yo, de hecho, uso la VPN de la universidad cuando me conecto al Wi-Fi de un café, por ejemplo”.

Las VPN son una excelente forma de ponerle candado a tu navegación, aun en la red más vulnerable. Existen diversas alternativas, tanto para computadores como para celulares, y no son caras. SurfEasy, por ejemplo, funciona en Mac, Windows, Android y iOS, y ofrece un plan gratuito de hasta 500MB (límite de datos que podrás enviar a través de su VPN). Si necesitas más, ofrecen un plan ilimitado por cerca de $3.000 pesos mensuales. También existe una alternativa gratuita que funciona en todos los dispositivos (yo la uso para evitar restricciones geográficas) llamada Hola!.

4. No usar apps móviles cuando hay alternativas más seguras

“Lamentablemente las apps móviles, cosas como Whatsapp, como las que traen los iPhone y Android, no te permiten saber de antemano si es que están ocupando algún tipo de conexión segura”. Una solución para aquellos fanáticos del whatsapeo, es usar alternativas más seguras como, por ejemplo, Telegram.

El experto en seguridad informática hace hincapié en el uso de aplicaciones bancarias “Yo no recomendaría su uso. Mejor que usen derechamente la página web, porque ahí van a ver al menos que la conexión es segura”.

Otras medidas

¿No hay otra posibilidad y te conectaste a una red Wi-Fi sospechosa? Además de los consejos previos, puedes tomar los siguientes pasos para minimizar riesgos:

5. Al terminar de usarla, desloguearse de todas las cuentas y “olvidar” la red para no conectarse automáticamente la próxima vez.

6. Marcar la conexión como pública y desactivar el file sharing. Ambas cosas las pueden cambiar yendo, en Windows, a Panel de control > Redes e Internet > Centro de redes y recursos compartidos.

7. Desactivar opción de conectarse automáticamente a redes Wi-Fi, para evitar redes inseguras que podamos captar en nuestro camino.

¿Te preocupa tu privacidad en Internet? ¿Utilizas alguna de estas medidas para protegerla?

¿CÓMO TE DEJÓ ESTE ARTÍCULO?
Feliz
Sorprendido
Meh...
Mal
Molesto
ESTADÍSTICAS: APOYO A FRASES DE ESTE ARTÍCULO
Estas estadísticas sólo se le muestran a los usuarios que ya han dado su opinión con un click sobre alguna de las frases rojas destacadas en el texto del artículo.
Comentarios
Javier Cabezas | 2015-02-17 | 12:40
2
Una cosa que encuentro notable de WEP es que el acrónimo significa "Wired Equivalent Privacy". Onda el nombre de la misma dice "nuestro sistema es tan bacán que es tan seguro como un cable" y, para propósitos prácticos, es una basura de protección.

WEP peca en que usa la misma clave para la encriptación de todos los paquetes que se envían por la red, haciendo súper sencilla la obtención de la misma.
responder
denunciar
apoyar
* Debes estar inscrito y loggeado para participar.
© 2013 El Definido: Se prohíbe expresamente la reproducción o copia de los contenidos de este sitio sin el expreso consentimiento de nuestro representante legal.