{"id":1118,"date":"2014-11-08T08:57:09","date_gmt":"2014-11-08T07:57:09","guid":{"rendered":"https:\/\/diocesanos.es\/blogs\/equipotic\/?p=1118"},"modified":"2014-11-07T09:01:40","modified_gmt":"2014-11-07T08:01:40","slug":"guia-basica-de-seguridad-para-conectarte-a-una-red-wifi-publica","status":"publish","type":"post","link":"https:\/\/diocesanos.es\/blogs\/equipotic\/2014\/11\/08\/guia-basica-de-seguridad-para-conectarte-a-una-red-wifi-publica\/","title":{"rendered":"Gu\u00eda b\u00e1sica de seguridad para conectarte a una red WiFi p\u00fablica"},"content":{"rendered":"

Desde xatakamovil<\/strong><\/a> nos llega este interesante art\u00edculo:<\/p>\n

\u00abCada vez es m\u00e1s com\u00fan que nos conectemos a Internet desde el smartphone<\/strong> cuando estamos fuera de casa, en lugares p\u00fablicos como restaurantes, bares, hoteles, aeropuertos o simplemente cuando vamos en transporte p\u00fablico o andando por la calle. Como las tarifas de datos suelen ser escasas y caras, muchos optan por acceder a la Red a trav\u00e9s de puntos WiFi gratuitos<\/strong> en lugar de a trav\u00e9s de las redes de las operadoras (3G, 4G, etc).<\/p>\n

\"wifi\"<\/a><\/p>\n

\u00bfEl problema? Pues que la seguridad de estas conexiones aparentemente inofensivas no es todo lo buena que desear\u00edamos e incluso puede que la red est\u00e9 pensada a prop\u00f3sito para robarnos datos<\/strong> personales. A continuaci\u00f3n vamos a repasar los problemas que podremos tener por conectarnos a redes WiFi p\u00fablicas y sus posibles soluciones.\u00bb<\/p>\n

<\/p>\n

Imaginad la siguiente situaci\u00f3n: estamos tranquilamente sentados en la terraza de un bar o esperando a que despegue nuestro avi\u00f3n y decidimos conectarnos a Internet para leer el correo. Como no queremos gastar megas buscamos una red WiFi gratuita<\/strong> y efectivamente la encontramos, con un SSID<\/a> (Service Set IDentifier<\/em> o nombre de la red) que parece legal, ya que tiene el mismo nombre del local en el que estamos.<\/p>\n

Lo habitual es que nos conectemos sin m\u00e1s a esta red, ya que el SSID parece de confianza, lo cual puede ser un gran error. \u00bfPor qu\u00e9? Pues porque no podemos estar seguros de que esa red pertenece realmente a quien creemos<\/strong>. Puede haber sido creada por terceras personas esperando captar incautos a los que sustraerles datos personales tales como contrase\u00f1as, cuentas bancarias, credenciales de acceso a redes sociales, etc.<\/p>\n

A la caza del internauta incauto<\/h2>\n

\u00bfC\u00f3mo es esto posible? Para empezar porque detr\u00e1s de un identificador de red atractivo no tiene por qu\u00e9 estar una empresa de confianza<\/strong>. Es nuestro deber y responsabilidad verificar a qui\u00e9n corresponde. Pero adem\u00e1s, porque como las redes WiFi soportan roaming, si un atacante configura un punto de acceso con el mismo nombre (SSID), clave y cifrado, nuestro smartphone creer\u00e1 que es un nodo m\u00e1s de la red<\/strong> y se conectar\u00e1 a \u00e9l autom\u00e1ticamente cuando lo reciba con mayor potencia de se\u00f1al que el original.<\/p>\n

La Europol (agencia policial de la Uni\u00f3n Europea) ya nos concienciaba<\/a> hace unos meses sobre este tipo de peligros y hac\u00eda especial hincapi\u00e9 en los denominados ataques man-in-the-middle<\/strong> que est\u00e1n siendo cada vez m\u00e1s usados para robar informaci\u00f3n valiosa de nuestros tel\u00e9fonos inteligentes y que incluso pueden derivar en robos o suplantaciones de identidad.<\/p>\n

\"wifi2\"<\/a><\/p>\n

Este tipo de ataques consiste b\u00e1sicamente en confundir al terminal m\u00f3vil y\/o al router que proporciona la red WiFi de manera que ambos env\u00eden sus datos al atacante<\/strong> creyendo que es el destinatario real y reenvi\u00e1ndolos tambi\u00e9n al destino aut\u00e9ntico, para pasar desapercibidos.<\/p>\n

As\u00ed, el atacante quedar\u00eda en medio de la comunicaci\u00f3n y con acceso a todos los datos que se intercambian ambos dispositivos, pudiendo desde capturar contrase\u00f1as de cuentas bancarias<\/strong> y otros sistemas de pago por Internet hasta conseguir nuestras credenciales en redes sociales, servicios de correo electr\u00f3nico, etc.<\/p>\n

\u00bfQu\u00e9 opciones tengo para estar seguro?<\/h2>\n

Ante esta situaci\u00f3n lo m\u00e1s inmediato es pensar en dejar de usar para siempre redes WiFi p\u00fablicas y evitar as\u00ed el problema. Es una opci\u00f3n, aunque demasiado exagerada. En realidad basta con que tomemos unas cuantas precauciones. Para empezar, hay que evitar usarlos para transacciones bancarias<\/strong> y para actividades en las que tengamos que dar datos personales.<\/p>\n

Tambi\u00e9n debemos procurar conectarnos s\u00f3lo a los puntos de acceso de los que sepamos qui\u00e9n es el due\u00f1o, desactivar la reconexi\u00f3n autom\u00e1tica a redes WiFi<\/strong> en el m\u00f3vil y usar siempre alg\u00fan tipo de cifrado en los datos, eligiendo siempre el m\u00e1s fuerte que nos permita el router y el tel\u00e9fono: WPA2-PSK, WPA-PSK y como \u00faltimo recurso WEP.<\/p>\n

\"wifi3\"<\/a><\/p>\n

Lo ideal es que si necesitamos consultar un sitio web donde tengamos que iniciar sesi\u00f3n con nuestras credenciales, es importante que verifiquemos que estamos utilizando el protocolo HTTP seguro<\/strong> (https:\/\/). Actualmente cada vez m\u00e1s sitios optan por implementar este tipo de seguridad en sus p\u00e1ginas, aunque no todos.<\/p>\n

Por ello, si la web o servicio no soporta este protocolo tambi\u00e9n podemos optar por otras opciones. La m\u00e1s sencilla es hacernos una identidad digital alternativa<\/strong> (cuenta de correo, usuario en Facebook, etc.) con la que nos conectaremos siempre a las WiFi p\u00fablicas. Es la opci\u00f3n m\u00e1s simple y aunque no podremos acceder a todos los servicios (como bancos) con todos los privilegios, ni estaremos a salvo de miradas indiscretas, por lo menos garantizaremos que de robarnos los datos no perderemos nada importante.<\/p>\n

Pero si queremos estar seguros de verdad (o casi, ya que no hay ning\u00fan m\u00e9todo realmente infalible), lo mejor es optar por crearnos nuestra propia red privada virtual<\/a> (VPN), que resultan muy \u00fatiles en entornos hostiles. \u00bfPor qu\u00e9? Pues porque permiten \u00abaislar\u00bb nuestro terminal de la red insegura<\/strong> e insertarlo en otra con mayores garant\u00edas de privacidad gracias al cifrado autom\u00e1tico de los paquetes de datos.<\/p>\n

\"wifi4\"<\/a><\/p>\n

Lo normal es que las redes VPN se contraten con terceras empresas que nos dar\u00e1n los datos de configuraci\u00f3n y acceso que deberemos introducir posteriormente en el m\u00f3vil o tableta, aunque muchos routers de gama alta modernos tambi\u00e9n dan la opci\u00f3n de montar su propia red VPN. Adem\u00e1s, tendremos que configurar algunos par\u00e1metros en el tel\u00e9fono para que todo funcione correctamente. Por ejemplo, aqu\u00ed ten\u00e9is el tutorial sobre c\u00f3mo hacerlo en Android<\/a> y aqu\u00ed en iOS<\/a>.<\/p>\n

Como vemos, las redes WiFi p\u00fablicas pueden llegar a suponer m\u00e1s de un quebradero de cabeza para cualquier usuario que se conecte de forma despreocupada y sin conocer los peligros reales que puede haber tras ellas. Aunque podemos tomar algunas precauciones para mejorar la protecci\u00f3n de nuestros valiosos datos, la mejor de todas es usar el sentido com\u00fan y no fiarnos nunca<\/strong> de realizar conexiones importantes en sitios p\u00fablicos. Es decir, si est\u00e1s en la calle y puedes esperar un poco para entrar a tu banco, realizar pagos, o acceder a otros sitios web de importancia, mejor hazlo y accede desde casa o desde una red de confianza.<\/p>\n","protected":false},"excerpt":{"rendered":"

Desde xatakamovil nos llega este interesante art\u00edculo: \u00abCada vez es m\u00e1s com\u00fan que nos conectemos a Internet desde el smartphone cuando estamos fuera de casa, en lugares p\u00fablicos como restaurantes, bares, hoteles, aeropuertos o simplemente cuando vamos en transporte p\u00fablico o andando por la calle. Como las tarifas de datos suelen ser escasas y caras, … Seguir leyendo Gu\u00eda b\u00e1sica de seguridad para conectarte a una red WiFi p\u00fablica<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[48,26],"class_list":["post-1118","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-seguridad-2","tag-wifi"],"_links":{"self":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts\/1118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/comments?post=1118"}],"version-history":[{"count":0,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/posts\/1118\/revisions"}],"wp:attachment":[{"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/media?parent=1118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/categories?post=1118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diocesanos.es\/blogs\/equipotic\/wp-json\/wp\/v2\/tags?post=1118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}