Peligro de las WiFi o Redes inalámbricas públicas
Peligro de las WiFi o Redes inalámbricas públicas
Eres de las personas que en cuanto llegan a un sitio un restaurant una plaza comercial buscan y se conectan a la wifi Pública que generalmente están habilitadas en estos sitios? Pues deberías estar alerta y saber que puede existir peligro de las WiFi o Redes inalámbricas públicas.
En efecto una red pública wifi parece inofensiva nos permite conectarnos generalmente no utilizan una contraseña o la contraseña es pública y de fácil acceso y así podemos ahorrar algunos datos de nuestra tarifa móvil.
Pero existen técnicas de hacker que se pueden utilizar para entrometerse en estas redes públicas y robar nuestros datos como es el caso de la técnica conocida como hombre en el medio (man in the middle).
Hombre en el medio (Man in the middle)
Esta técnica consiste en que un hacker utilizando un ordenador portátil, una tarjeta de red wifi, y una conexión a Internet, ya sea por una red interna, wifi pública, o por una conexión mediante 3G, genera un punto de acceso con el mismo nombre que el punto de acceso real.
La mayoría de los móviles tanto Android como iPhone al encontrar una red que ya conoce, intentarán conectarse automáticamente sin avisarnos.
De esta forma cuando nos conectemos a este punto, toda nuestra información pasará a través del ordenador desde hacker antes de ir a Internet ya subes toda la información que venga el regreso de Internet a nuestro dispositivo móvil comprometiendo de esta forma nuestras contraseña, nombre de usuario y datos personales.
Dos Ejemplos prácticos
Parece complicado, pero en realidad es una de las técnicas más sencillas de ataque para vulnerar la información personal, para que quede más claro, pensemos en dos ejemplo prácticos.
- Un centro comercial
- Una Cafetería
Centro Comercial
Para este ejemplo estamos en nuestro centro comercial favorito, tenemos hambre y nos dirigimos a la zona de restauración, compramos comida y nos sentamos en la mesa a comer, nuestro móvil identifica una red de un lugar de comida rápida, se conecta y podemos navegar sin gastar nuestra tarifa de datos móviles.
Cafetería con WiFi público
Vamos a una cafetería en cualquier ciudad, que ofrece un servicio de wifi gratuito, un día está muy lleno, por lo que tenemos que sentarnos en la terraza exterior en lugar de nuestro sitio favorito junto a la barra, nuestro móvil encuentra de todas maneras la red WiFi a la que habitualmente nos conectamos y se conecta automáticamente, como cada día usamos Internet, comenzamos a navegar en Facebook, revisamos los correos electrónicos, mandamos unos cuantos twitter, el selfie del día, lo que siempre hacemos cuando estamos en Internet.
¿Hasta aquí todo parece normal, verdad? Pues no, ya hemos caído en las manos de un hacker, veamos cómo.
El hombre en el medio (man in the middle)
Para estos ejemplo, nuestro «hombre en el medio» va a la cafetería o al centro comercial, compra un café o bocadillo, se sienta en la terraza eligiendo una mesa mas o menos al centro del área que quiere atacar, despliega su ordenador portatíl, y a simple vista eso es todo, pero el conecta una antena WiFi, la configura para transmitir como punto de acceso con el mismo nombre que el de la cafetería y se conecta a Internet por una conexión 3G, y pone a grabar toda la información que circule entre la tarjeta WiFi y su conexión 3G.
¿Cómo es posible?, ¿en realidad es tan fácil?
¿Cómo es posible si estamos en la misma WiFi que normalmente usamos? es culpa de los protocolos de WiFi, y de la configuración de nuestro móvil.
- Tenemos guardado el punto de acceso, así que al detectarlo el sistema se conecta automáticamente.
- El protocolo de WiFi, intenta siempre conectarse a la señal con «más potencia», por lo que se conectara a la fuente mas cercana a unas mesas de nosotros.
- Si no usamos al menos 2 factores de validación, un hacker podría tener ya acceso a nuestras contraseñas y a los servicios que usamos, así como la información que enviaramos o recibiéramos, fotos, archivos, etc.
- Dependiendo de la configuración y del dispositivo, si por ejemplo en lugar de un móvil nos conectaremos a usando un portátil y la configuración permitiera acceso completo, el hacker podría haber tenido acceso a toda la información almacenada en nuestro disco duro.
En estos ejemplos sólo he analizado el ataque tipo «hombre en el medio», pero existen otras técnicas, como por ejemplo que el hacker ataque la red WiFi, y se haga con el control del punto móvil, estableciéndose de nuevo como «hombre en el medio» sin necesidad de utilizar otra conexión adicional.
Conclusiones
Esta vez, lo propio son recomendaciones generales de seguridad, entre ellas:
- No guardar para autoconexión redes WiFi públicas.
- Si nos conectamos, verificar si existe mas de una red con el mismo nombre, ¿es el nombre del punto de acceso que esperamos encontrar?
- Evitar en la medida de lo posible conectarse a las WiFi públicas, ¿realmente hace falta?
- En general, nunca, bajo ninguna circunstancia, utilizar un acceso WiFi público para introducir datos confidenciales, como cuentas bancarias, datos de tarjeta de crédito, etc.
- Configurar los valores de seguridad en nuestro ordenador portátil, para compartir lo mínimo en cualquier red que no sea la de casa.
- Prudencia y sentido común.
¿Te ha gustado este árticulo? ¿Lo encuentras útil? Compártelo y has click en el anuncio de google y ayúdame a mantener este Blog.
Community Manager, bloguero, informático de profesión, con más de 15 años de experiencia, amante del software libre y linuxero.
Community Manager, bloguero, informático de profesión, con más de 15 años de experiencia, amante del software libre y linuxero.
