Actualidad

Ciencia y Tecnología

Así se infiltran los hackers en las wifi públicas

Utilizan dos estrategias para acceder nuestros datos en las redes públicas o el bluetooth. Tomar medidas de precaución hará más difícil su trabajo

Si te conectas a una red abierta puedes encontrate con compañía no deseada / OSI
Si te conectas a una red abierta puedes encontrate con compañía no deseada / OSIlarazon

A estas alturas de la era internet, el usuario es consciente de que las redes de wifi públicas o las conexiones vía bluetooth a otros dispositivos, como unos altavoces inalámbricos, son peligrosas. Sin embargo, recurrir tanto a unas como a otras sigue siendo una práctica habitual, y no siempre guardando las recomendables medidas de seguridad.

La más obvia de todas ellas es no introducir contraseñas privadas utilizando estas redes públicas ni, por supuesto, acceder páginas especialmente sensibles, como bancos o medios de pago. En ambos casos, los ciberdelincuentes están al acecho con dos técnicas cada vez más depuradas.

La primera de ellas es la conocida como “Man-in-the-Middle” u “hombre en el medio”, un método mediante el cual el ciberdelincuente se encuentra en el medio de la conexión que hay entre nuestro dispositivo y la conexión wifi para con ello monitorizar todo nuestro tráfico de datos permitiéndole ver toda nuestra actividad en la Red, según explica la Oficina de Seguridad del Internauta (OSI).

La segunda es la conocida como “Red trampa”, a través de la cual el atacante crea una red wifi con las mismas características que la original (nombre de la red y hasta página de inicio). “Si nuestro dispositivo llegase a conectarse a esta señal, caeríamos en su trampa y podría monitorizar toda nuestra actividad, y en el peor de los casos, tomar el control de nuestro dispositivo”, alerta la OSI.

El mejor señuelo, en este caso, es el habitual mensaje de que puede “conectarse automáticamente a la red wifi más cercana”. Con ello, al acercarnos al atacante, nuestro dispositivo se conecta automáticamente a su red. Mejor no ponérselo tan fácil.

En cuanto a las redes wifi privadas o protegidas con contraseña, la seguridad con la que podemos usarla está directamente relacionada con lo sofisticada que sea nuestra contraseña y la protección del router.

Ante este panorama, los expertos de esta agencia de ciberseguridad del Gobierno recomiendan no utilizar nunca redes públicas y, cuando no haya más remedio que hacerlo, no introducir datos de acceso o credenciales de servicios críticos, ni hacer transacciones bancarias.

Los riesgos de la conexión bluetooth

En cuanto a la conexión bluetooth, el riesgo está en mantenerlo activo en nuestra configuración, aunque no lo estemos utilizando. “Puede parecer inofensivo, pero una vez más, nos estaremos exponiendo a los ciberdelincuentes y vulnerando nuestra seguridad”, advierte la OSI.

“Siempre que mantengamos la conexión Bluetooth activada se producirá un envío continuo de datos, aunque no esté sincronizado a otro dispositivo. Lo hace para enviar de forma periódica una señal para intentar conectarse. A partir de esta señal, los ciberdelincuentes podrían localizar la ubicación de nuestro dispositivo”, añaden estos expertos, que aclaran que esto ocurre incluso cuando tenemos activado el modo oculto en nuestra configuración del Bluetooth.

Para mejorar la seguridad ante posibles ataques, la OSI recomienda mantener las conexiones cifradas haciendo uso de la última versión en el caso del bluetooth o el wifi, utilizando antivirus, borrando las redes wifi y dispositivos Bluetooth a los que haya habido conexión previamente o desactivando las conexiones Bluetooth y wifi si no se están usando.

Además, es aconsejable hacer uso de las redes VPN o red privada virtual, que permite cifrar toda la información que se trasmite desde tus dispositivos en el momento de conectarte a una red wifi. Se pueden encontrar en Google Play o la Apple Store y en las secciones de herramientas gratuitas.