En esta generación, no hay nada más emocionante que estar conectado a una WIFI gratuita. Con WIFI gratis, puedes hacer casi cualquier cosa que sobrecargue tu plan de datos. La mayoría de la gente usará WIFI gratis incluso para comprobar sus cuentas bancarias y otra información sensible. La WIFI gratuita se encuentra sobre todo en lugares públicos, que suelen denominarse puntos de acceso WIFI públicos. Estos lugares incluyen cafeterías y restaurantes, aeropuertos, salas públicas e incluso zonas de espera.
La WIFI pública es buena, pero la mayoría de las veces no es segura porque todo el mundo puede conectarse a ella. Esto significa que incluso personas con malas intenciones pueden conectarse a ella y causar estragos a usuarios desprevenidos.
Con unas sencillas herramientas, las personas malintencionadas pueden acceder a cualquier información que deseen desde una WIFI pública. A continuación se describen las formas en que funcionan estas herramientas;
- Ataques Man-in-the-middle (MITM) - Es el primer ataque que realiza un individuo malintencionado cuando se conecta a una WIFI pública. En el MITM, un individuo intercepta tu tráfico de red antes de que llegue al destino.
- Spoofing - Se trata de una técnica de enmascaramiento o imitación de una entidad legítima. Por ejemplo, tras un ataque MITM, una persona malintencionada puede hacerse pasar por el receptor y enviarle mensajes. Los malintencionados pueden incluso lanzar un ataque complicado: la suplantación de sitios web. Los usuarios desprevenidos entrarán/accederán al sitio web pensando que es el legítimo.
- Snooping - El snooping se denomina técnicamente sniffing. Utilizando este método, personas malintencionadas capturan su tráfico de Internet en términos de paquetes y lo analizan.
- Eavesdropping - Esto es básicamente escuchar lo que está pasando en una determinada WIFI pública sin el conocimiento del usuario, con la ayuda de espionaje, un individuo malicioso puede entonces tener acceso a sus mensajes y conversaciones.
Utilizando las técnicas anteriores, las personas malintencionadas pueden acceder a todo lo que quieran en una red. Aquí lo que las técnicas pueden descubrir en una WIFI pública no segura;
1. Dirección IP y dirección MAC
La dirección MAC es una dirección física única que se utiliza para identificar dispositivos en una red. Una dirección IP, por otro lado, también es una dirección única que se utiliza para identificar un dispositivo y también permite la comunicación a través de la red. A diferencia de la dirección MAC, una dirección IP no es física. Con estas dos direcciones, una persona malintencionada puede hacerse pasar por usted y realizar otros ataques que, a su vez, parecerán proceder de su dispositivo.
2. Credenciales de inicio de sesión
Con las técnicas anteriores, las personas malintencionadas pueden analizar los paquetes de autenticación que, a su vez, mostrarán las credenciales de inicio de sesión. Éstas podrían incluir: inicios de sesión FTP, cuentas de correo electrónico y contraseñas, etcétera. Esta información puede utilizarse en otros ataques de secuestro.
3. Archivos enviados/recibidos
Dado que una persona malintencionada puede interceptar tu tráfico, puede ver lo que has estado enviando y recibiendo. Además, puede acceder a esos archivos y tal vez alterar la información o, peor aún, borrarlos. Si son sensibles, pueden ser utilizados para chantajearte.
4. Páginas web
Los paquetes capturados pueden revelar a qué se está accediendo en tiempo real.
Cómo estar seguro cuando se conecta a una WIFI pública
Utilizar una VPN
Esta es la herramienta definitiva que puede ayudarle a evitar amenazas y ataques basados en WIFI. A VPN de confianza proporciona seguridad cifrando todo tu tráfico de Internet. Esto significa que su tráfico de datos será codificado y, aunque sea interceptado, no será útil para la persona malintencionada. Una VPN también enmascara tu dirección IP real, ya que te asigna una nueva dirección virtual.
Además de la seguridad, una VPN puede ayudarte a desbloquear y acceder a contenidos restringidos en ese sitio web concreto. Todos ganamos.