Respuestas a tus dudas sobre la seguridad en redes WiFi públicas

Hoteles, restaurantes, bibliotecas, quioscos de prensa… Cada vez son más los lugares que ofrecen la oportunidad de conectarse de forma gratuita a Internet. ¿Pero es seguro? ¿Pueden espiar mis comunicaciones? ¿Pueden infectar mi dispositivo? A estas y otras preguntas dan respuesta desde Panda Security.

Así, a la pregunta de si alguien conectado a la misma red WiFi pública que nosotros puede espiar nuestras comunicaciones, desde Panda responden que sí es posible capturar el tráfico que sale de nuestro dispositivo a través de aplicaciones gratuitas muy sencillas de utilizar.

No obstante, aclaran que eso no significa que puedan capturar nuestro nombre de usuario y contraseña de Facebook, o de la mayoría de redes sociales, servicios de correo electrónico, tiendas online, etc. No es posible porque se trata de páginas seguras, a las que nos conectamos a través de SSL. Eso significa que toda la información que enviamos a dicho sitio está cifrada, de tal forma que, aunque sea capturada, no será accesible.

¿Qué sucede con el resto de páginas web? ¿Pueden ver qué estoy visitando o acceder a la información que relleno? De acuerdo con Panda, es posible capturar esta información de forma muy sencilla y a ver a qué páginas nos conectamos o qué escribimos.

También nos recuerdan que si el punto de acceso ha sido puesto allí por alguna persona malintencionada puede haber cambiado la configuración del router WiFi para que lleve a la página que quiera. Es decir, aunque escribamos en el navegador www.facebook.com, puede llevarnos a una página que no sea realmente la de Facebook sino una copia, de modo que cuando escribamos nuestro usuario y contraseña se lo estemos dando directamente al ciberdelincuente. O, lo que es peor, que la página a la que nos dirija contenga algún exploit que infecte nuestro dispositivo sin que nos demos cuenta. En cualquier caso, la página falsa no será segura, lo que nos puede servir como pista para detectar que no es la real.

Lo mismo puede ocurrir aunque el punto de acceso WiFi sea de un lugar que conozcamos, como por ejemplo la biblioteca de nuestro barrio o un restaurante conocido. “Aunque evidentemente es más seguro, nadie puede garantizar que el router no haya sido comprometido y cambiada, por ejemplo, la configuración de los DNS, lo que facilita un ataque como el descrito anteriormente en el que somos llevados a una página falsa. En 2014, de hecho, han aparecido agujeros de seguridad en routers muy populares que permiten hackearlos de tal forma que el atacante pueda cambiar la configuración del mismo sin ningún problema”, explican desde la compañía de seguridad española.

¿Cómo se puede uno proteger ante estos ataques? Desde Panda recomiendan utilizar un servicio de VPN (Virtual Private Network), que hace que todo el tráfico que salga de nuestro dispositivo esté cifrado.

¿Y qué pasa con las redes WiFi protegidas con contraseña? La contraseña sólo garantiza que estén conectados al mismo punto de acceso WiFi los que la conozcan. Es decir, limita los riesgos al disminuir el número de personas que se pueden conectar, pero pueden producirse exactamente el mismo tipo de ataques que en una red abierta no protegida por contraseña.

Finalmente, a la pregunta de si pueden ver mis mis conversaciones o las fotos y vídeos que envío por WhatsApp, contestan que no, puesto que esa información va cifrada. “Antiguamente no era así, y, de hecho, se llegó a desarrollar una aplicación que permitía ver los chats si estabas conectado a la misma red. Esto ya no es posible, aunque existe una forma de que puedan averiguar tu número de teléfono móvil si estás conectado con WhatsApp en la misma red que el atacante, pero de ahí no pueden pasar”, concluye la entrada en la web de Panda Security.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Lenovo presenta sus gafas ThinkReality VRX para el metaverso empresarial

Con plataforma Snapdragon XR y cuatro cámaras en la parte delantera, funciona con contenido de…

16 mins ago

IDnow permitirá verificar la identidad a usuarios de Adobe Acrobat Sign

Ofrrece los servicios de IDnow AutoIdent y VideoIdent para Adobe Acrobat Sign Digital Identity Gateway.

42 mins ago

El Centro de Excelencia Cloud de DXC Technology en Zaragoza acogerá a 1.500 empleados

La compañía de servicios tecnológicos prevé incrementar su plantilla en un 50 % durante los…

1 hora ago

Del SMS al CPaaS, el camino -natural- elegido por Infobip

La compañía de origen croata prosigue su expansión internacional con una apuesta clara por la…

2 horas ago

Ibermática, miembro Gold de la Red Nacional de SOC del CCN

Dispondrá de acceso en tiempo real a información sobre amenazas para mejorar la seguridad del…

2 horas ago

España tiene 10 millones más de líneas telefónicas móviles que habitantes

Las líneas móviles rozan los 57 millones, mientras que en España viven 47,4 millones de…

2 horas ago