La cara oculta de una red WIFI pública

En la actualidad es común encontrar redes WIFI gratuitas de fácil acceso en espacios públicos donde se concentran grandes multitudes. Estos lugares pueden ser centros comerciales o áreas de recreación como bares o restaurantes. Estas redes de uso abierto conllevan una serie de consecuencias en materia de seguridad a la hora de poder hacer uso de sus datos que se ceden de manera “gratuita”.

Antes de comenzar es necesario conocer la definición de wifi pública, son aquellas que no están protegidas por una contraseña y permiten la conexión a Internet de una forma cómoda y rápida. La ausencia de cifrado de información en estas redes produce que no sean seguras; al acceder no tenemos el control de lo que se está trasmitiendo a través de las mismas, ni quien está conectado.

¿Qué debemos tener en cuenta antes de llevar a cabo la conexión?

1. Si nos conectamos es preferible acceder a una red con seguridad WPA o WPA2, las redes abiertas con seguridad WEP son inseguras. 
2. Tener precaución a la hora de navegar por páginas cuyos datos no se encuentran cifrados (la URL no comienza por HTTPS).
3. No se debe iniciar sesión (usuario/ contraseña) en ningún servicio cuando estamos conectados a una red pública. Por lo tanto es igualmente desaconsejable realizar transacciones bancarias, compras online o la realización de otras tareas donde se produzca un intercambio de de datos privados.
4. Una vez finalizada la conexión, es necesario eliminar los datos de la red memorizados en nuestro equipo. 

Riesgos de la utilización de una red “WIFI” pública

• Robo de datos transmitidos: si realizamos una conexión a una red “abierta” o lo que es lo mismo sin contraseña. Los datos que transmitimos pueden ser leídos por cualquiera, tanto el administrador como cualquier persona que está conectada a la misma red.

​

• Robo de datos almacenados en nuestro equipo: al ser parte de una red pública somos susceptibles de recibir cualquier tipo de ataque desde uno de los equipos que se encuentran conectados a la misma red.

​

• El hacker “inocente”: un usuario se puede conectar a una red ajena abierta o protegida utilizando herramientas de “hacking wifi”. Sin embargo, esta práctica supone un delito ya que puede tener consecuencias legales. 

​

• Equipos intermediarios malintencionados: un usuario malintencionado conectado a la red podría configurar su equipo para hacer de intermediario de la comunicación, modificando o eliminando la información intercambiada actuando de intermediario entre nosotros y el servicio.

​

• Infección de los dispositivos: al conectar con un WIFI ajeno, un usuario conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus. Por lo anterior, es imprescindible mantener nuestro equipo actualizado con las últimas versiones de seguridad. 

Medidas de protección

• Cortafuegos

Es recomendable tener instalado y habilitado un cortafuegos que no permita las conexiones entrantes de otros equipos de la red.

• Configuraciones

Los distintos software poseen dos configuraciones, “pública” es la que debemos seleccionar en las redes ajenas y “privada” cuando nos conectamos a una red de total confianza.

• Sistema antivirus

Mantener el antivirus actualizado que no solo identifica y detiene software malicioso, sino que también detecta y bloquea intentos de ataque a nuestro propio equipo.

• Parches de seguridad

Las aplicaciones y los servicios de nuestros dispositivos pueden contener fallos de seguridad que un atacante puede utilizar para acceder a nuestro equipo. Es necesario tener instaladas las actualizaciones periódicas cuando están disponibles.

• Desactivar la sincronización

Es aconsejable deshabilitar las tareas en segundo plano que realizan de manera constante algunos dispositivos, si somos parte de una red no segura. 

• Desactivar el wifi en los dispositivos

Si nos encontramos fuera del alcance de nuestras redes wifi de confianza es aconsejable deshabilitar la conexión automática, ya que un atacante puede suplantar una red wifi de las guardadas en nuestros favoritos.
​