Respuestas a tus dudas sobre la seguridad en redes WiFi públicas

Hoteles, restaurantes, bibliotecas, quioscos de prensa… Cada vez son más los lugares que ofrecen la oportunidad de conectarse de forma gratuita a Internet. ¿Pero es seguro? ¿Pueden espiar mis comunicaciones? ¿Pueden infectar mi dispositivo? A estas y otras preguntas dan respuesta desde Panda Security.

Así, a la pregunta de si alguien conectado a la misma red WiFi pública que nosotros puede espiar nuestras comunicaciones, desde Panda responden que sí es posible capturar el tráfico que sale de nuestro dispositivo a través de aplicaciones gratuitas muy sencillas de utilizar.

No obstante, aclaran que eso no significa que puedan capturar nuestro nombre de usuario y contraseña de Facebook, o de la mayoría de redes sociales, servicios de correo electrónico, tiendas online, etc. No es posible porque se trata de páginas seguras, a las que nos conectamos a través de SSL. Eso significa que toda la información que enviamos a dicho sitio está cifrada, de tal forma que, aunque sea capturada, no será accesible.

¿Qué sucede con el resto de páginas web? ¿Pueden ver qué estoy visitando o acceder a la información que relleno? De acuerdo con Panda, es posible capturar esta información de forma muy sencilla y a ver a qué páginas nos conectamos o qué escribimos.

También nos recuerdan que si el punto de acceso ha sido puesto allí por alguna persona malintencionada puede haber cambiado la configuración del router WiFi para que lleve a la página que quiera. Es decir, aunque escribamos en el navegador www.facebook.com, puede llevarnos a una página que no sea realmente la de Facebook sino una copia, de modo que cuando escribamos nuestro usuario y contraseña se lo estemos dando directamente al ciberdelincuente. O, lo que es peor, que la página a la que nos dirija contenga algún exploit que infecte nuestro dispositivo sin que nos demos cuenta. En cualquier caso, la página falsa no será segura, lo que nos puede servir como pista para detectar que no es la real.

Lo mismo puede ocurrir aunque el punto de acceso WiFi sea de un lugar que conozcamos, como por ejemplo la biblioteca de nuestro barrio o un restaurante conocido. “Aunque evidentemente es más seguro, nadie puede garantizar que el router no haya sido comprometido y cambiada, por ejemplo, la configuración de los DNS, lo que facilita un ataque como el descrito anteriormente en el que somos llevados a una página falsa. En 2014, de hecho, han aparecido agujeros de seguridad en routers muy populares que permiten hackearlos de tal forma que el atacante pueda cambiar la configuración del mismo sin ningún problema”, explican desde la compañía de seguridad española.

¿Cómo se puede uno proteger ante estos ataques? Desde Panda recomiendan utilizar un servicio de VPN (Virtual Private Network), que hace que todo el tráfico que salga de nuestro dispositivo esté cifrado.

¿Y qué pasa con las redes WiFi protegidas con contraseña? La contraseña sólo garantiza que estén conectados al mismo punto de acceso WiFi los que la conozcan. Es decir, limita los riesgos al disminuir el número de personas que se pueden conectar, pero pueden producirse exactamente el mismo tipo de ataques que en una red abierta no protegida por contraseña.

Finalmente, a la pregunta de si pueden ver mis mis conversaciones o las fotos y vídeos que envío por WhatsApp, contestan que no, puesto que esa información va cifrada. “Antiguamente no era así, y, de hecho, se llegó a desarrollar una aplicación que permitía ver los chats si estabas conectado a la misma red. Esto ya no es posible, aunque existe una forma de que puedan averiguar tu número de teléfono móvil si estás conectado con WhatsApp en la misma red que el atacante, pero de ahí no pueden pasar”, concluye la entrada en la web de Panda Security.