5 formas de robar tus datos en una red WiFi pública

5 formas de robar tus datos en una red WiFi pública

Hoy en día necesitamos estar conectados en todo momento. Los smartphones y el resto de dispositivos conectados se han convertido en parte habitual de nuestra rutina, más allá de su uso en el trabajo o en nuestro tiempo libre. Esa necesidad de conexión no es satisfecha, en muchas ocasiones, por las tarifas móviles. Por ello, solemos recurrir a las redes WiFi públicas de estaciones o cafeterías para estar conectados. Sin embargo, estas redes plantean un problema potencial para la seguridad. Como ejemplo, os vamos a contar las 5 formas de robar vuestros datos en una red WiFi pública.

La tentación de conectarnos a una red WiFi pública libre que aparece en nuestro smartphone es bastante difícil de evitar. Sobre todo, cuando estamos en el extranjero, donde los costes de usar el móvil en roaming son demasiado altos para permitirnos un uso como el que haríamos en nuestro país. Pero también lo hacemos cuando estamos en España, bien en restaurantes, cafeterías, parques o estaciones de trenes y autobuses. Sin olvidar a los aeropuertos, esos lugares donde muchas veces pasamos más del tiempo del que nos gustaría.

Todos amamos las redes WiFi gratuitas, pero hay personas que las quieres más que nosotros. Los ciberdelicuentes o piratas informáticos están encantados de que nos conectemos sin ningún tipo de protección a estas redes y que aprovechemos para revisar nuestro correo o actualizar nuestras redes sociales. Se trata de una de las formas más habituales de robo de datos y credenciales de acceso. ¿Las formas? Os contamos cinco de las más habituales.

Ataques MITM o Man-in-the-Middle

El término Man-in-the-Middle hace referencia a la intercepción de una comunicación por parte de un tercero que se coloca entre el emisor y el receptor del mensaje. También conocido como ataque de intermediario, este podrá leer o modificar los mensajes sin que ninguna de las partes sea consciente de lo que ha ocurrido.

MITM

Cualquiera que esté utilizando una red WiFi pública se expone a este tipo de ataques. Esto es debido a que la información se suele enviar sin cifrar, aunque cada vez aumentan los servicios que implementan cifrado extremo a extremo para evitar estas prácticas y otras similares.

Esto nos lleva a evitar el uso de servicios como la banca cuando nos conectamos a redes WiFi públicas. Por ello, es importante comprobar que nos conectamos a páginas web seguras con HTTPS, SSL, TSL, etc. Extensiones como HTTPS Everywhere nos pueden llegar a “salvar la vida”.

Conexiones WiFi falsas

Se trata de algo que está al alcance de cualquiera. Y es que todos podemos configurar un punto de acceso desde nuestro móvil u ordenador, incluso con nuestro router, cambiando el nombre para hacerlo parecer “el original”. Es decir, nos encontramos en una cafetería y creamos un punto de acceso con el nombre “Cafetería XXXX” poniendo el nombre del local. La dejamos abierta y en pocos minutos tendremos un montón de gente conectada.

WiFi falsa

Esto nos obliga a ser muy cautelosos con las conexiones que aparecen libres para que cualquiera entre en ellas. Nos aseguraremos de que se trata de las genuinas de ese local y utilizaremos alguna medida de seguridad adicional. En este caso hablamos de las VPN o redes privadas virtuales. En Internet existen multitud de alternativas gratuitas y de pago.

Packet Sniffing o Analizado de paquetes

Aquí hablamos de un software que captura los paquetes de datos enviados por cada dispositivo y los analiza. Es posible conseguirlo con software libre como Wireshark. Los ciberdelincuentes pueden conseguir una gran cantidad de datos con la captura y el análisis de los paquetes enviados. De nuevo, vuelve a ser recomendable el uso de una VPN y la conexión a web seguras con HTTPS.

Wireshark

Sidejacking

Otra de las formas en que nuestros datos pueden quedar expuestos. Se trata de una técnica con la que el atacante aprovecha cookies de la víctima para utilizarlas en diferentes sitios web, suplantando así su identidad. Esto es facilitado al conectarse a una red WiFi pública sin protección. El atacante reemplaza esas cookies para usar su identidad mientras la víctima sigue utilizando la sesión sin darse cuenta de nada.

Sidejacking

De nuevo, nos apoyaremos en el uso de páginas web seguras con HTTPS, servidores VPN y evitaremos el acceso a servicios fundamentales como las cuentas de correo electrónico, los sitios de compra online o las redes sociales. Además, siempre cerramos sesión cuando termines de utilizar un servicio en una red WiFi pública.

Visión directa

Es uno de los más obvios y no requiere ningún tipo de formación informática o tecnológica. Aquí hablamos de los problemas que pueden surgir cuando usamos nuestros dispositivos en zonas públicas y no cuidamos lo que escribimos o quién puede estar mirando.

miron con vision directa

Es por eso que se recomienda tapar el teclado cuando estamos sacando el dinero en un cajero y nos toca introducir el pin secreto. Además, esa persona no tiene por qué estar justo detrás de nosotros ya que existen formas de espiar sin ser visto mucho más elaboradas. Sin caer en la paranoia, siempre debemos permanecer vigilantes.

Archivado en
Banda Ancha

Deja tu comentario

manuel castañeda pacheco dijo el 13/10/2016 a las 18:16h:
EXCELENTE INFORMACION Y BIEN DETALLADA LOS FELICITO POR ESTA INFORMACION QUE ME HA SIDO DE GRAN UTILIDAD MUCHAS GRACIAS
francisco Javier Sánchez Alvarez dijo el 22/10/2016 a las 14:39h:
Excelente información y bien detallada los felicito y le doy las gracias.