Las personas cotidianas suelen pensar que el Wi-Fi público de una cafetería o un aeropuerto es una bendición para seguir navegando libremente, pero la realidad es que hay un panorama oscuro detrás de ellas.
Supongamos que hemos perdido conectividad pues ya no tenemos datos móviles o no queremos gastarlos de esa forma. Acudimos a un bar en el que se nos ofrece la posibilidad de conectarnos a una red pública sin costo alguno y sin necesidad de colocar una contraseña, siendo de fácil acceso para todo el público.
El inconveniente radica en que hay una serie de problemas que delatarán la poca o nula seguridad que brindan dichas redes y lo peligroso que puede llegar a ser para los usuarios tradicionales conectarse a una de ellas y navegar por internet.
De hecho, si fuera tan práctico, podríamos liberar los Wi-Fi de nuestras casas para que todo el que quiera se conecte, siempre y cuando los recursos permitan dicha carga.
Nosotros le colocamos una contraseña a la red hogareña, ya que no queremos que ningún intruso con malas intenciones consuma nuestras recursos o realice cualquier atentado contra la información personal.
Partamos de la base que una red Wi-Fi está dada por una tecnología que permite la conexión inalámbrica a través de dispositivos electrónicos. Un dispositivo habilitado por el Wi-Fi pueden conectarse entre sí o a internet a través de un punto de acceso de red inalámbrica.
Las redes Wi-Fi deben protegerse, porque si bien es cierto que uno de los motivos principales para poner una contraseña a la red es que intrusos consuman ilegítimamente nuestros recursos que pagamos mes a mes, se busca impedir una serie de ciberataques que pongan en juego la confidencialidad de la información que nosotros utilizamos para navegar en línea.
Uno de los ataques más populares es conocido como man-in-the-middle. Esto se gesta cuando un atacante se interpone entre el dispositivo y el servidor al que estás queriendo comunicarte, lo que significa la lectura y modificación de la comunicación, permitiéndole al ciberdelincuente proceder con el robo de información confidencial.
En términos más sencillos. Imaginemos que estamos queriendo ingresar a la cuenta de banco y necesitamos colocar una serie de credenciales. Esto puede ser leído perfectamente por el atacante, ya que no hay ningún tipo de cifrado que mantenga la confidencialidad de la información.
Por lo tanto una red Wi-Fi deberá estar protegida mediante estándares de cifrado inalámbrico. Estos han evolucionado a lo largo del tiempo para brindar más seguridad a las redes y permitir a los usuarios una mayor tranquilidad.
Lejos en el tiempo ha quedado el estándar WEP, que cifraba el tráfico mediante una clave estática, otorgando un máximo de 8 caracteres a las contraseñas de la red. Esto por supuesto era realmente vulnerable ante ataques de fuerza bruta, por lo que simplemente quedó inutilizado.
Posteriormente surgió WPA en 2003, mucho más seguro que su antecesor y mejorando en la autenticación de usuarios con nuevos formatos de hashing.
Pero fue finalmente WPA2 quien se quedó con el premio al estándar más utilizado, y de hecho hoy en día prácticamente todas las redes Wi-Fi mantienen su seguridad mediante este estándar. Se introdujo el cifrado AES y se mejoró en el proceso de autenticación, siendo más seguro y robusto.
A pesar de ser el más popular, no es el más reciente, ya que WPA3 es el estándar más nuevo, con un cifrado individual de los datos, proporcionando una protección mucho más sólida incluso si la contraseña se considera débil.
Entonces, ¿Por qué una red pública es insegura? Porque no tiene ningún estándar de seguridad que cifre la información y los paquetes que enviamos entre nosotros y los servidores a los que queremos acceder. Por lo tanto, cualquier persona dentro del alcance de la red podría interceptar fácilmente los datos que se transmiten, incluyendo nombres de usuarios, credenciales y cualquier otra información personal sensible.
Además, la facilidad con la que se puede crear una red abierta permite generar puntos de acceso no confiables. Por ejemplo, si estamos en un centro comercial, podríamos crear una red pública a la que llamaremos «Starbucks». Allí un usuario inocente se conectará a la misma y empezará a navegar de forma habitual, y si decide intercambiar datos sensibles con un servidor como una cuenta bancaria, todo eso será interceptado de manera muy sencilla por el atacante, robando toda información personal que la persona haya decidido compartir.
Por tal razón, resulta indispensable conocer las medidas que se recomiendan para no caer en este tipo de ataques digitales.
En primer lugar, si recurres al uso de una red pública, hay que preservar la información que se comparte. No ingreses datos de acceso de cuentas sensibles durante el tiempo de tu sesión y si es posible, utiliza datos móviles en lugar de las redes abiertas.
Ahora si de manera obligatoria o urgente debes usar la red, considera contratar un servicio de VPN, el cual cifrará tu información, suplantando lo que hacen los estándares WPA. Se recomienda ampliamente abonar un servicio de garantía para una mayor seguridad y privacidad, evitando hacer uso de las VPN gratuitas.
También puedes detenerte a revisar si la página en cuestión utiliza el protocolo HTTPS (el candado arriba a la izquierda del navegador) indicando que toda la información que compartas estará totalmente cifrada con el protocolo SSL que indica seguridad y que ningún agente externo podrá visualizarla en texto plano.
Recurre siempre a las actualizaciones del software de tus sistemas y equipos con parches de seguridad que brinden mayor protección ante este tipo de ataques. Considera cambiar las contraseñas del Wi-Fi de tu casa u oficina periódicamente, siendo estas robustas y complejas para los ciberdelincuentes que usan ataques de fuerza bruta o de dicionario.
Por último, si terminaste de realizar tu trabajo en la red pública, desconéctate de la red manualmente y pulsa en la opción de «Olvidar«. De esta forma, evitarás conectarse automáticamente a la misma.