En el mundo ocupado de hoy en día, la conveniencia parece superar las consecuencias, especialmente con la forma en que las personas usan sus dispositivos móviles.El uso de redes públicas Wi-Fi gratuitas, por ejemplo, viene con una serie de graves riesgos de seguridad, pero las encuestas muestran que la inmensa mayoría de los estadounidenses lo hacen de todos modos. En un estudio realizado por privatewifi.com, unas tres cuartas partes de la gente admitió conectarse a su correo electrónico personal mientras estaba en una red Wi-Fi pública.
No es difícil ver que algunos momentos de conveniencia en línea son superados por su dinero o información financiera robada, o por sufrir la vergüenza de su información personal que se publica. Según una reciente encuesta de opinión , hay más gente desconfiada de las redes públicas Wi-Fi que de los asientos públicos de inodoro (un signo prometedor). Pero un interesante experimento , realizado en los Convenios Republicanos y Demócratas de 2016, mostró los verdaderos colores de los asistentes. En cada convención, las entidades privadas proporcionaron a los visitantes redes públicas Wi-Fi gratuitas (para fines de ciencias sociales). Alrededor del 70% de las personas conectadas a las redes Wi-Fi no seguras en ambas conferencias.
Los consultores de seguridad a menudo encuentran que el sexo puede ser una metáfora que atrae la atención para llamar la atención de un cliente. Cuando hablamos a los empresarios acerca de la ciberseguridad, comparamos los peligros de usar Wi-Fi pública con los riesgos de tener relaciones sexuales sin protección. En ambos casos, no tomar las precauciones necesarias puede conducir a un daño duradero. Para los dispositivos móviles, el daño es digital: el robo de sus datos personales, como contraseñas, información financiera o fotografías o vídeos privados. Estás rodando los dados cada vez que inicies sesión en una red gratuita en una cafetería, en el vestíbulo del hotel o en el salón del aeropuerto.
¿Crees que el problema está siendo exagerado, o que el robo cibernético sólo le ocurre a las grandes corporaciones? Considere que más de la mitad de los adultos en los EE.UU. tienen su información personal expuestos a los piratas informáticos cada año. Además, el informe anual de Investigación de Violación de Datos de Verizon ha descubierto que el 89% de todos los ataques cibernéticos involucran motivos financieros o de espionaje.
Hay docenas de tutoriales en línea que muestran a los hackers cómo comprometer Wi-Fi público, algunos de ellos con millones de vistas. El método más común de ataque es conocido como «Man in the Middle». En esta técnica simple, el tráfico es interceptado entre el dispositivo de un usuario y el destino haciendo que el dispositivo de la víctima considere que la máquina del hacker es el punto de acceso a Internet. Un método similar, aunque más siniestro, se denomina «Evil Twin». Así es como funciona: Conectarse a la conexión Wi-Fi gratuita en su habitación de hotel, pensando que se está uniendo a la red del hotel. Pero en algún lugar cercano, un hacker está impulsando una señal de Wi-Fi más fuerte fuera de su computadora portátil, engañándolo para que lo utilice por etiquetado con el nombre del hotel. Tratando de ahorrar unos cuantos dólares, y reconociendo el nombre del hotel, inocentemente conectarse a la red del hacker. Al navegar por la web o hacer su banca en línea, toda su actividad está siendo supervisada por este extraño.
¿Todavía no está convencido de los riesgos? Aquí hay una historia que debería preocupar a los viajeros de negocios en particular. En el año 2014 los expertos de Kaspersky Lab descubrieron una sofisticada campaña de hacking llamada «Dark Hotel». Operando durante más de siete años y considerada una sofisticada campaña de espionaje económico por un país desconocido, Dark Hotel apuntó a CEOs, agencias gubernamentales, ejecutivos estadounidenses, ONGs , Y otros objetivos de alto valor mientras estaban en Asia. Cuando los ejecutivos se conectaron a la red Wi-Fi de su hotel de lujo y descargaron lo que creían que eran actualizaciones regulares de software, sus dispositivos estaban infectados con malware. Este malware podría permanecer inactivo y no detectado durante varios meses antes de ser accesible remotamente para obtener información confidencial en el dispositivo.
¿Cuál es la mejor manera de protegerse contra este tipo de amenazas Wi-Fi? Aunque la protección antivirus y firewalls son métodos esenciales de la defensa cibernética, son inútiles contra los piratas informáticos en las redes Wi-Fi no seguras. Tenga en cuenta los siguientes siete consejos de seguridad para mantener los ojos indiscretos fuera de sus dispositivos:
- No utilice Wi-Fi público para hacer compras en línea, ingrese a su institución financiera o acceda a otros sitios delicados.
- Utilice una red privada virtual (VPN) para crear una red dentro de una red, manteniendo todo lo cifrado
- Implementar la autenticación de dos factores al iniciar sesión en sitios sensibles, por lo que incluso si las personas malintencionadas tienen las contraseñas en su banco, medios de comunicación social o correo electrónico, no podrán iniciar sesión
- Sólo visite sitios web con cifrado HTTPS cuando se encuentre en lugares públicos, en contraposición a direcciones HTTP menos protegidas
- Desactive la función de conectividad Wi-Fi automática en su teléfono, por lo que no buscará automáticamente puntos de acceso
- Monitoree su conexión Bluetooth cuando esté en lugares públicos para asegurar que otros no estén interceptando su transferencia de datos
- Compre un plan de datos ilimitado para su dispositivo y deje de usar Wi-Fi público en total
Cuanto más se arriesgue con una conexión de red gratuita, mayor será la probabilidad de que sufra algún tipo de violación de seguridad. Hay un dicho en la industria de la ciberseguridad de que hay tres tipos de personas en el mundo: los que han sido hackeados, los que serán hackeados y los que están siendo hackeados en este momento y simplemente no lo saben todavía. Cuanto mejor se proteja, mayores serán sus posibilidades de minimizar el daño potencial. Recuerde: Caer víctima de los peligros de Wi-Fi pública es una cuestión de cuándo, no si.