Expertos de la compañía de seguridad informática realizaron un informe evaluando la seguridad de los puntos de acceso de Wi-Fi público en la ciudad francesa, de cara a la realización de los Juegos Olímpicos.
No hay dudas que lo más sencillo para conectarse a Internet es hacerlo mediante una red abierta, pues no tienes que pagar ni tampoco colocar una contraseña para ingresar. Sin embargo, es de público conocimiento que la seguridad que ofrecen estas redes es prácticamente nula. No solo por el hecho de que cualquier persona sin importar sus intenciones puede acceder, sino porque no cuentan con protocolos de seguridad que cifren la información que se transmite mientras dure la sesión.
Es por eso que, teniendo en cuenta que se esperan más de 15 millones de turistas en la capital de Francia, las redes públicas se harán populares para no perderse ninguna noticia acerca del evento.
Los ciberdelincuentes estarán a la espera de que los usuarios se conecten a esas redes para perpetrar sus acciones. Algunos pueden elaborar un ataque «Man-In-The-Middle«, donde el estafador se coloca entre medio del cliente y el servidor (o entre dos clientes) para recibir toda la información que se transmite. Otros pueden lanzar una red falsa que suplante a otra conocida, lo que se llama «Evil Twin«, creando un señuelo para que un usuario desprevenido ingrese y sea víctima de un ciberataque.
Según el informe publicado por Kaspersky, y tras evaluar la seguridad de 25.000 puntos de acceso, se analizó que 1 de cada 4 no es seguro, indicando lo grave que es para los individuos teniendo en cuenta que muchos de ellos ingresan datos personales sensibles, como claves bancarias.
La mayoría de esos Access Point se ubican en sitios popularmente reconocidos, como son el Arco del Triunfo, la Torre Eiffel, el Museo del Louvre y las orillas del río Sena.
Como hemos mencionado, la mala seguridad está marcada por el cifrado poco seguro o incluso inexistente, pero también por la deficiente configuración y los protocolos obsoletos, como WEP, el cual quedó realmente atrasado con respecto a las versiones de WPA.
En adición, se detectó que el 20% de los puntos de acceso de Wi-Fi públicos utilizan el estándar WPS, el cual es bastante vulnerable.
Apenas el 6% de las redes abiertas utilizan el protocolo de seguridad WPA3, el más moderno de todos y que ofrece protección contra posibles ataques de fuerza bruta. WPA3 cifra los datos de forma individual, además de ofrecer otras funciones clave para hacerlo un protocolo seguro.
En caso de que acudas a los Juegos Olímpicos o simplemente desees informarte, es importante no conectarse a ninguna red pública. Y si este es el único recurso a disposición para navegar en línea, procura usar una VPN para generar un túnel seguro y que los datos no puedan ser interceptados por actores maliciosos.
A pesar de esto, es mucho más conveniente contar con un plan de datos móviles para asegurar aún más que la información se mantiene a salvo.
Recuerda contar con la autenticación de dos factores en tus cuentas, así como también contraseñas robustas y actualizar recurrentemente las aplicaciones de tus dispositivos.