Actualidad

Contacto

Jueves, 20 Julio 2017 00:00

Qué debes saber si te conectas a una red wifi pública

Qué debes saber si te conectas a una red wifi pública

Hoy en nuestro blog, Félix Muñoz nos habla sobre los riesgos de utilizar wifi gratuitas en espacios públicos como aeropuertos, centros comerciales… y cuáles son sus recomendaciones de seguridad.

Felix Muñoz - Recomendaciones uso wifi publicaExisten aspectos de seguridad de gran importancia relacionados con la confidencialidad e integridad de los datos intercambiados a través de las redes de comunicaciones, entre ellas la red wifi (seguramente el mecanismo de comunicación más utilizado en la actualidad en todo tipo de dispositivos móviles para intercambiar datos y acceder a servicios y aplicaciones remotas, bien sea a través de un Smartphone, tablet u ordenador portátil). Por tanto, es preciso conocer sus riesgos para tomar medidas que protejan la información que guardan todos estos dispositivos (y no sólo a través de wifi públicas, sino en todo tipo de wifi).

En el caso de las públicas se incrementan los riesgos de seguridad puesto que se desconoce el administrador de la red y qué medidas de seguridad tiene implementadas para impedir cualquier tipo de ataque.

Félix señala en su artículo el importante riesgo de ser víctima de un ataque realizado por terceros cuando nos conectamos a una red abierta,

“las redes públicas no tienen las mismas medidas de protección, ni mucho menos, que las privadas, que funcionan de forma cifrada. Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información”.

Estos son algunos de los riesgos:

  • Robo de datos transmitidos. 

Si en cualquiera de nuestros dispositivos disponemos siempre del wifi activo estamos permitiendo a un atacante suplantar alguna de las diferentes redes wifi conocidas por dicho equipo y a las que se conecta normalmente (la wifi de la oficina, de casa, de la biblioteca, de la cafetería, etc.) y capturar todo el tráfico generado/recibido por el dispositivo móvil y realizar ataques directamente sobre el mismo. Todo ello sin necesidad de conocimientos técnicos demasiado elevados.

Si el sistema nos pide una contraseña y aparece un candado, como “red protegida”, la información se transmite de forma cifrada. No obstante, esto está condicionado por el sistema de seguridad utilizado y la contraseña escogida. De menor a mayor seguridad, los sistemas son WEP, WPA y WPA2 (nunca debemos conectarnos a una red WEP ya que se ha demostrado que es vulnerable y que su seguridad equivale a una red abierta (sin contraseña).

  • Robo de datos almacenados en nuestro equipo.

Al formar parte de una red pública en la que existen otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios presentes en la misma. Por tanto, somos susceptibles de recibir cualquier tipo de ataque desde uno de estos equipos conectados.

  • Infección de los dispositivos.

Al conectarnos a una wifi ajena, un usuario malintencionado conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus.

Nuestras recomendaciones de seguridad son:

  • De manera general, se recomienda deshabilitar todos los interfaces de comunicaciones inalámbricas del dispositivo móvil que no vayan a ser utilizados de forma permanente por parte del usuario.
  • Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras. Otra opción es emplearse un servicio de VPN (Virtual Private Network, o red privada virtual) para cifrar todo el tráfico transmitido a través de la red wifi.
  • Si vamos a usar una red pública, deshabilitar cualquier proceso de sincronización de nuestro equipo.
  • Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
  • Mantener siempre el equipo actualizado con las últimas actualizaciones para el sistema operativo y para las aplicaciones que tengamos instaladas, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
  • No iniciar sesión (usuario/contraseña) en ningún servicio mientras estemos conectados a una red pública.
  • No realizar trámites a través de estas redes: compras online, bancarios, etc.
  • Confirmar que se visitan sitios que comiencen por HTTPS para que la información viaje cifrada y no puedan interceptar la que intercambiamos.

En este sentido, Voz Populi recoge las palabras de Félix Muñoz, puedes verlo pinchando en este enlace

Felix Muñoz - Recomendaciones uso wifi publica - Voz Populi

También podría interesarte:

Hoy en nuestro blog, Félix Muñoz nos habla sobre los riesgos de utilizar wifi gratuitas en espacios públicos como aeropuertos, centros comerciales… y cuáles son sus recomendaciones de seguridad.

Felix Muñoz - Recomendaciones uso wifi publicaExisten aspectos de seguridad de gran importancia relacionados con la confidencialidad e integridad de los datos intercambiados a través de las redes de comunicaciones, entre ellas la red wifi (seguramente el mecanismo de comunicación más utilizado en la actualidad en todo tipo de dispositivos móviles para intercambiar datos y acceder a servicios y aplicaciones remotas, bien sea a través de un Smartphone, tablet u ordenador portátil). Por tanto, es preciso conocer sus riesgos para tomar medidas que protejan la información que guardan todos estos dispositivos (y no sólo a través de wifi públicas, sino en todo tipo de wifi).

En el caso de las públicas se incrementan los riesgos de seguridad puesto que se desconoce el administrador de la red y qué medidas de seguridad tiene implementadas para impedir cualquier tipo de ataque.

Félix señala en su artículo el importante riesgo de ser víctima de un ataque realizado por terceros cuando nos conectamos a una red abierta,

“las redes públicas no tienen las mismas medidas de protección, ni mucho menos, que las privadas, que funcionan de forma cifrada. Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información”.

Estos son algunos de los riesgos:

  • Robo de datos transmitidos. 

Si en cualquiera de nuestros dispositivos disponemos siempre del wifi activo estamos permitiendo a un atacante suplantar alguna de las diferentes redes wifi conocidas por dicho equipo y a las que se conecta normalmente (la wifi de la oficina, de casa, de la biblioteca, de la cafetería, etc.) y capturar todo el tráfico generado/recibido por el dispositivo móvil y realizar ataques directamente sobre el mismo. Todo ello sin necesidad de conocimientos técnicos demasiado elevados.

Si el sistema nos pide una contraseña y aparece un candado, como “red protegida”, la información se transmite de forma cifrada. No obstante, esto está condicionado por el sistema de seguridad utilizado y la contraseña escogida. De menor a mayor seguridad, los sistemas son WEP, WPA y WPA2 (nunca debemos conectarnos a una red WEP ya que se ha demostrado que es vulnerable y que su seguridad equivale a una red abierta (sin contraseña).

  • Robo de datos almacenados en nuestro equipo.

Al formar parte de una red pública en la que existen otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios presentes en la misma. Por tanto, somos susceptibles de recibir cualquier tipo de ataque desde uno de estos equipos conectados.

  • Infección de los dispositivos.

Al conectarnos a una wifi ajena, un usuario malintencionado conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus.

Nuestras recomendaciones de seguridad son:

  • De manera general, se recomienda deshabilitar todos los interfaces de comunicaciones inalámbricas del dispositivo móvil que no vayan a ser utilizados de forma permanente por parte del usuario.
  • Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras. Otra opción es emplearse un servicio de VPN (Virtual Private Network, o red privada virtual) para cifrar todo el tráfico transmitido a través de la red wifi.
  • Si vamos a usar una red pública, deshabilitar cualquier proceso de sincronización de nuestro equipo.
  • Tras la conexión, eliminar los datos de la red memorizados por nuestro equipo.
  • Mantener siempre el equipo actualizado con las últimas actualizaciones para el sistema operativo y para las aplicaciones que tengamos instaladas, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
  • No iniciar sesión (usuario/contraseña) en ningún servicio mientras estemos conectados a una red pública.
  • No realizar trámites a través de estas redes: compras online, bancarios, etc.
  • Confirmar que se visitan sitios que comiencen por HTTPS para que la información viaje cifrada y no puedan interceptar la que intercambiamos.

En este sentido, Voz Populi recoge las palabras de Félix Muñoz, puedes verlo pinchando en este enlace

Felix Muñoz - Recomendaciones uso wifi publica - Voz Populi

También podría interesarte:

Artículos relacionados

Publicado en En los medios
Etiquetado como
Más en esta categoría: « InnoTec alerta sobre una vulnerabilidad Struts que pondría en peligro a miles de servidores Globb Security entrevista a Félix Muñoz en nuestro SmartSOC »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box