top of page
Buscar
Emsisoft
28 nov 20196 Min. de lectura

Wi-Fi Público: ¿Es Seguro?


¿Atascado sin una conexión de datos mientras estás fuera? El Wi-Fi público gratuito le ofrece acceso rápido a Internet en aeropuertos, cafeterías, hoteles, puntos de acceso a las calles principales, incluso cadenas de comida rápida. ¡Hamburguesa, papas fritas y contraseña de Wifi por favor! Puedes trabajar o jugar mientras esperas y, lo mejor de todo, es gratis. ¿Pero es seguro? La pista está en el nombre: "Público" no "Privado" Wifi.

Cuando accede a un sitio web, generalmente necesita entre 10 y 30 computadoras intermedias para enviar los datos. Una ruta típica es que se conecta a su enrutador, su enrutador se conecta al enrutador principal de su proveedor de servicios de Internet (ISP). Ese enrutador se conecta a un enrutador internacional en el extranjero, luego al enrutador principal del centro de datos principal y, finalmente, al servidor web de destino.

Suena complicado, pero básicamente, cada una de esas máquinas, o saltos, procesa la solicitud de su sitio web y la pasa hasta que llega al servidor de destino o al sitio web al que estaba accediendo.

Entonces, ¿cuál es el peligro?

En cada uno de estos saltos, sus datos son recibidos y trasladados. Si estos datos no están encriptados, cada salto también puede iniciar sesión y verlos. Por lo tanto, debe suponer automáticamente que todo lo que hace mientras está conectado a una red Wifi pública se puede ver. Además, el delito cibernético está en constante cambio, pero hay tres amenazas recurrentes muy específicas que enfrentan los usuarios públicos de Wi-Fi.

Ataques de hombre en el medio

Aquí es donde alguien en la misma red pública puede obtener su PC entre usted y el servidor web de destino (el sitio web). Si se coloca correctamente, un carterista web simplemente puede extraer sus contraseñas, correos electrónicos, documentos, incluso sus inicios de sesión, desde el aire. En lugar de esconderse en callejones, ahora el Artful Dodger se sienta cómodamente con una computadora portátil, un software y una taza de café mientras paga sus facturas en línea mientras observan. Si pueden interceptar contraseñas y nombres de usuario, estos esquivos hombres intermedios también pueden hacer algunos teatros de aficionados conocidos como suplantación de identidad.

La suplantación de identidad es cuando un estafador se hace pasar por otra persona y comienza una conversación contigo. Incluso pueden hacerse pasar por otra persona al mismo tiempo y estar en medio de una correspondencia, abriendo todo tipo de posibilidades desagradables. Por ejemplo. Cualquier salto de enrutador (una de las diez a treinta computadoras que mencionamos anteriormente) entre la computadora de origen y la de destino puede "pretender" ser la computadora de destino, por ejemplo, PayPal.com. Cuando su navegador se conecta al este salto, espera que la respuesta realmente provenga de PayPal. Comprueba el certificado del servidor para ver si es de una Autoridad raíz de confianza, como Verisign. Pero si alguien ha pirateado la autoridad de certificación, cuando llegue a este salto, su computadora puede estar infectada con malware que hace creer que el Certificado de servidor es auténtico cuando no lo es. Aparecerá en verde y usted irá con los detalles de su tarjeta de crédito solo para enviarlos directamente a un ciberdelincuente.

Olfatear

El rastreo implica un acceso técnico similar, pero en cambio es el monitoreo constante del tráfico de la red pública, la preparación de contraseñas y datos interesantes. Es una inspección electrónica que solo necesita un poco de software en una computadora portátil y una cierta falta de moralidad. Solo una de las cosas que pueden robar son las cookies de sesión que lo mantienen conectado a sitios web que retienen contraseñas e información de tarjetas de crédito, como Ebay, Mail y Amazon. Un sabueso está olfateando y robando sus datos privados. Esa persona con la computadora portátil en la esquina podría no estar en Facebook después de todo.

Invasión de malware

El malware es un software malicioso descargado a su PC a través de una red. Le da a alguien acceso a su computadora sin que usted lo sepa. Por ejemplo, un pirata informático puede configurar una red Wifi con un nombre como el que espera. Busque 'Joes Cafe' en lugar de 'Joes', inicie sesión inocentemente y ahora el hacker puede acceder a su computadora e instalar su malware para registrar sus contraseñas, enviarlo a sitios web inseguros o enviar 1000 correos electrónicos no deseados desde su cuenta de Outlook.

Aunque el panorama de amenazas está cambiando rápidamente, hay algunas buenas noticias. Puede evitar la invasión de malware con un programa antimalware de primer nivel.

Emsisoft Anti-Malware

Echemos un vistazo a lo que puede hacer para obtener algo de protección contra ataques intermedios y de detección.

¿Cómo se protege a sí mismo?

  • Pequeños cambios en la configuración: seleccione la opción para usar autenticación y SSL en la configuración avanzada de correo electrónico de Outlook. Esto crea un enlace encriptado para ayudar a mantener sus correos electrónicos privados. Si está utilizando un servicio de correo web, consulte con ese servicio cómo agregar cifrado SSL o buscar HTTPS en la dirección web, un protocolo de cifrado estándar que entrega su información de forma privada.

  • Desactive el uso compartido de archivos en la red avanzada y la configuración de Internet. Si generalmente trabaja en una oficina donde comparte archivos, apáguelo cuando esté fuera de casa: ¡es una invitación abierta para los rastreadores!

  • Apaga tu Wifi cuando no lo necesites.

  • Verifique que el nombre de la red sea correcto. Los rastreadores configuran sus propios puntos de acceso con la esperanza de que inicies sesión y les muestres todo.

  • Solo use los sitios web https para obtener información segura. Las "s" agregadas al http muestran que la conexión está entregando los datos de forma segura mediante SSL, un protocolo de cifrado seguro. Cualquier sitio web que requiera información confidencial debe usar SSL y ser identificado por el https: al comienzo de la dirección del sitio web, como nuestro Centro de licencias:

  • Utilice los datos de la celda para la navegación confidencial. Si está haciendo algo que no le gustaría que alguien husmeara, como la banca por Internet o las compras en línea donde se requieren los datos de su tarjeta de crédito, use los datos de su computadora portátil o el punto de acceso personal de su teléfono celular.

Medidas de seguridad adicionales que puede tomar

Software: mantenga su software actualizado para que no reciba solicitudes de descarga sobre la marcha. Si recibe solicitudes, sospeche mucho. Asegúrese de estar ejecutando y actualice regularmente el software antivirus de calidad.

VPN: un servicio de red privada virtual canaliza sus datos a través de sus túneles cifrados para protegerlos de miradas indiscretas. Haz la tarea primero. Aprenda lo que mejor se adapte a sus necesidades y comprenda cómo funciona. No es una solución completa y todavía son susceptibles, pero ayuda.

Cortafuegos: su cortafuegos integrado de Windows puede ayudar a evitar que otros accedan a su PC, lo cual es bueno. Pero no protegerá los datos que está transmitiendo a través del wifi público. Aún así, agrega una capa adicional de protección.

Una palabra sobre cifrado

Wifi público a menudo cuenta con cifrado localizado. Además, puede ejecutar un programa de cifrado en su computadora portátil para cifrar las transferencias de datos. Pero, ¿qué ofrecen realmente estas dos opciones?

Muchas redes wifi públicas ahora usan encriptación WPA2. Esto asegura la transferencia inalámbrica desde su computadora al enrutador local en el corazón del punto de acceso Wifi. Eso es bueno, pero lo que sucede después no lo es. El enrutador luego envía sus datos a Internet sin cifrado. Es en este punto que alguien puede olerlo o grabarlo. Desafortunadamente, nuestros datos aún no son seguros.

También puede usar varias herramientas de cifrado en su computadora portátil. Por ejemplo, puede cifrar una carpeta o archivo en la pestaña avanzada de sus propiedades. También puede configurar Outlook para encriptar correos electrónicos que solo pueden ser leídos por alguien con quien haya compartido certificados. BitLocker de Microsoft está integrado en Windows y puede cifrar todo el disco duro. Además, puede usar herramientas basadas en el navegador para cifrar clientes de correo electrónico en línea.

Pero todas estas herramientas necesitan un buen nivel de conocimiento y experiencia para usar de manera efectiva y sin eso pueden proporcionar una falsa sensación de seguridad. Al igual que algunos de esos artículos eléctricos que compra realmente baratos en línea con un manual de instrucciones de 100 páginas de inglés incomprensible, simplemente no es tan fácil. Si no sabe cómo funciona, no sabrá si está funcionando. Nuestro sabio consejo es no usarlos.

La última palabra sobre mantenerse a salvo

Hemos discutido algunas configuraciones que puede ajustar en su computadora portátil y algunas cosas simples que puede hacer para ayudar a mantener sus datos seguros.

Si todavía necesita usar el wifi público para todo, le sugerimos tres medidas de seguridad que puede tomar.

Pero en última instancia, las cuatro cosas que lo mantendrán seguro en las redes wifi públicas son:

  • No utilices Wifi público para ninguna información confidencial. Apáguelo y use su propia banda ancha móvil.

  • Tenga la última y mejor protección antivirus y antimalware instalada y actualizada regularmente, como Emsisoft Anti-Malware.

  • Instale y ejecute Emsisoft Internet Security. Su firewall ayuda a mantener su PC invisible para otros en wifi público.

  • Limpie su computadora regularmente con el kit de emergencia Emsisoft que se puede usar sin instalación

¡Que tengas un feliz día (sin malware)!

Tu equipo de Emsisoft.

30 visualizaciones

Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page