Consejos básicos de seguridad para puntos de acceso WiFi públicos

Por Enrique Serrano y Geri L. Dreiling, Abogada.

¿Son las redes WiFi seguras?

La seguridad en la red y la privacidad de sus datos son una importante fuente de preocupaciones para los abogados. La confidencialidad de sus clientes y la salvaguarda de información privilegiada siempre han sido pilares fundamentales para los profesionales del derecho. Pero ahora, en plena era de los ordenadores, las aplicaciones e Internet, cumplir con estos preceptos clave es aún más importante – y difícil.

Una pregunta que nos hacen con frecuencia es si las redes WiFi públicas son realmente seguras

Las opiniones están divididas en este tema aunque, en este artículo, proporcionaremos una explicación básica de cómo funcionan las redes WiFi, discutiendo algunos de los peligros principales, y proporcionando tanto consejos de seguridad como alternativas.

¿Qué diferencia hay entre un punto de acceso WiFi público y una conexión WiFi segura?

En su despacho o en su casa, lo más habitual es que se conecte a Internet utilizando bien una conexión por cable, bien una red WiFi segura que utilice una clave WEP o WPA. Esta conexión representa el primer tramo de un canal que conduce todos sus mensajes a sus destinos.

Canal de comunicación seguro

En una red WiFi con cifrado los datos se envían a través de un canal de comunicaciones inalámbrico seguro

Si alguien quisiera ver los mensajes que está enviando a través de una conexión por cable, se vería obligado a interceptar su comunicación pinchando el cable físicamente. O quizá pudiera interceptar sus datos en otro punto de la red, como en su proveedor de Internet o en un router intermedio, pero algo así no es fácil ni frecuente.

Por otra parte, romper el cifrado de una red inalámbrica WiFi no es imposible – ya que hay numerosas herramientas software diseñadas con ese único propósito – pero un hacker aún se vería obligado a romper esta barrera defensiva inicial, lo que aún le llevaría algo de tiempo y esfuerzo, además de tener que encontrarse físicamente próximo a su señal WiFi. Estos dos factores pueden evitarle por sí mismos numerosos ataques aleatorios.

Sin embargo, la situación cambia cuando se conecta a través de un punto de acceso público WiFi. Los lugares populares y concurridos son blancos habituales para los hackers que buscan hacerse con información sensible. Puesto que en estos entornos lo más habitual es que no haya cifrado, o que la contraseña de la red sea pública, los otros usuarios también tendrán acceso al canal a través del que se esté comunicando. Teniendo acceso a un canal público, no cifrado, no suele ser difícil acceder a algunos de los datos que se transmitan a través de él.

Canal WiFi público

En una red WiFi pública, todos los usuarios comparten el mismo canal de comunicaciones inseguro

Cifre su conexión con HTTPS para tener seguridad adicional

Si utiliza un canal de comunicaciones público, puede añadir una capa de seguridad adicional enviando la información sensible cifrada con HTTPS. Si utilizásemos la analogía de un conducto físico a través del que enviamos nuestros mensajes, un hacker que consiguiese romper la pared exterior y entrar dentro del conducto seguiría siendo incapaz de leer los mensajes que circulan a través del mismo, puesto que no estarían escritos en texto plano, sino que llevarían un cifrado adicional.

Los servicios y las redes sociales más populares de Internet, como pueden ser Facebook o Gmail entre otros, ofrecen la opción de utilizar conexiones seguras bajo HTTPS. En este vídeo se explica cómo puede proteger mejor sus cuentas personales activando las conexiones HTTPS como medida de seguridad adicional.

Conexión cifrada con HTTPS

Las conexiones HTTPS añaden una capa de seguridad adicional a la comunicación mediante el cifrado de los datos transmitidos

La extensión de HTTPS Everywhere, disponible para los navegadores Firefox y Chrome, es una herramienta útil para hacer su conexión más segura. Aunque tiene algunas limitaciones de compatibilidad, esta extensión garantiza que sólo utilice conexiones seguras HTTPS en una larga lista de sitios web frecuentemente utilizados.

Muchas aplicaciones basadas en tecnologías de cloud o “en la nube”, como Evernote o Dropbox, ya incluyen este nivel de protección adicional en sus comunicaciones al utilizar conexiones HTTPS. Sin embargo, es importante tener en cuenta que proteger la privacidad del canal de comunicación no es lo mismo que proteger la privacidad de los datos almacenados en la nube, como ya explicamos al analizar la privacidad del almacenamiento en la nube.

¿Está dando acceso a su correo electrónico al usar una red WiFi pública?

Es de vital importancia asegurarse de que está utilizando una conexión segura cuando acceda para comprobar su correo en una red pública. De lo contrario, podría estar mostrando la contraseña de su email cada vez que consulte su correo en una WiFi pública – y además, el correo electrónico se suele comprobar de forma automática y periódica, sin que el usuario inicie o note dichas comprobaciones.

Projeta la contraseña de su email

Si utiliza una red WiFi pública sin cifrar sus datos, estará revelando la contraseña de su email

Configurar un cifrado para su email es sencillo. Necesita activar SSL para el email entrante y saliente ya sea en su ordenador portátil, tableta o teléfono móvil, dentro de las opciones de configuración de email. Una vez que esté configurado de esta manera, se utilizará siempre una conexión segura HTTPS tanto para recuperar emails del servidor como para enviar nuevos emails.

Si su servidor de correo soporta SSL y utiliza puertos de conexión estándar, y si es usted un usuario de iPhone, entonces puede utilizar las mismas instrucciones que GoDaddy proporciona para configurar SSL en su email. Si en cambio es usted un usuario de Android, los pasos que debería seguir son muy similares: abra su aplicación de correo, pulse el botón de menú, elija “Más > Configuración” y elija la opción de “Configuración de la Cuenta”. Los menús que aparecen a continuación son prácticamente los mismos en todas las plataformas – sólo tiene que asegurarse de elegir SSL bajo las opciones de “Tipo de Seguridad”.

Conéctese a puntos de acceso WiFi legítimos

Otra amenaza de seguridad relacionada con las redes públicas es el peligro de conectarse a una red WiFi falsa y malintencionada. Una vez que envíe información a través de un canal que esté controlado por un hacker, existen bastantes posibilidades de que sus datos puedan estar en peligro. Este vídeo explica lo probable que es que algo así ocurra – y lo fácil que es configurar una red WiFi pública falsa.

Una sugerencia de seguridad muy recomendada consiste en comprobar el nombre del punto de acceso de la red inalámbrica. Si se encontrase en una ubicación potencialmente peligrosa, si el nombre de la red no coincidiese con el nombre esperado de la red WiFi gratuita, o si temiera que una red WiFi falsa pudiera estar reemplazando a la red elegida, entonces lo mejor es que no se conectase.

Punto de acceso WiFi malintencionado

Los puntos de acceso a redes WiFi malintencionados copian nombres de redes legítimas o utilizan nombres comunes de redes inalámbricas. Conectarse a una red WiFi malintencionada supone enviar todos sus datos a través de una conexión controlada por un hacker.

Este problema es más serio de lo que parece, puesto que muchos dispositivos móviles tienen una opción activada por defecto que les hace conectarse automáticamente a redes sin ni siquiera preguntar. Si un hacker configurase una red WiFi, la cual podría copiar el nombre de una red ya conocida por su teléfono, entonces su teléfono podría conectarse a esa red por su cuenta, sin que usted siquiera notase la filtración de sus datos, en lo que se suele conocer como ataque de rogue access point (punto de acceso malintencionado). Aun así, existen formas de defenderse de un ataque como éste. Chema Alonso tiene algunos artículos muy útiles acerca de este tema, cuyos puntos clave podrían resumirse como sigue:

  • Configure su dispositivo para que siempre “pregunte antes de conectarse” a redes WiFi nuevas.
  • Algunos dispositivos con sistema operativo iOS seguirán accediendo a las redes ya conocidas sin ni siquiera preguntar, lo cual puede arreglarse eligiendo siempre la opción de “olvidar esta red” y actualizando a la última versión de iOS disponible, puesto que las nuevas versiones solucionan algunos problemas a la hora de diferenciar qué redes son nuevas y qué redes son ya conocidas.

En cualquier caso, resulta esencial tener mucho cuidado en entornos públicos porque los nombres típicos de redes pueden haber sido reemplazados por una red WiFi malintencionada.

No existe verdadera seguridad en los puntos de acceso de redes WiFi públicas

Red insegura

Así que, llegados a este punto, se preguntará: ¿puedo conectarme a una red WiFi gratuita, sin riesgo alguno, mientras siga todos los consejos anteriormente mencionados? Por desgracia, la respuesta es no. Igual que ningún conductor está 100% a salvo de verse implicado en un accidente de tráfico, ninguna red es segura al cien por cien. Siempre habrá alguna manera en la que un hacker pueda abrirse paso y acceder a su información. Y las probabilidades de sufrir un ataque se disparan en las redes públicas. Richard Rushing, Director de Seguridad de AirDefense, apunta en este artículo publicado en Wired que “Los puntos de acceso gratuitos son geniales para navegar, pero en lo que atañe a datos de carácter personal, tenga mucho cuidado.”

La regla de oro es no conectarse a Internet en aquellos entornos inseguros, propicios a que se produzcan ataques de red. Por desgracia, las redes WiFi públicas de zonas concurridas como los aeropuertos, hoteles y centros de convenciones, son algunas de las potencialmente más peligrosas para trabajar online con información sensible.

La alternativa más segura a conectarse a Internet cuando esté viajando

Si considera que el riesgo de utilizar una red WiFi pública es demasiado alto, entonces puede recurrir a alguna alternativa más segura. La más común consistiría en utilizar su conexión a Internet móvil (GSM, 3G, LTE).

En comparación con las redes WiFi públicas, las redes móviles ofrecen varias ventajas de seguridad. El canal que la red móvil utiliza para comunicarse con la estación base está cifrado, y ningún otro usuario de telefonía móvil debería tener acceso al mismo. Si a esto añade además cifrado HTTPS a los datos transmitidos, tendrá funcionando varias barreras de seguridad eficaces para proteger su comunicación.

Canal seguro de una red móvil

En las redes móviles cada teléfono se conecta utilizando su propio canal de datos seguro

Pero, como toda red, las redes móviles no son completamente inmunes a ser hackeadas. No obstante, romper la protección de una red móvil es mucho más complicado que aprovecharse de las vulnerabilidades de una red WiFi pública. Por ejemplo, hackear una red móvil normalmente requeriría crear un punto de acceso falso, lo que necesitaría una estación base móvil falsa, como sucede en el caso aquí descrito, en que la instalación es mucho más compleja (y por tanto, improbable) que utilizar un ordenador portátil normal y un programa software de fácil acceso para crear un punto de acceso WiFi malintencionado.

Desde un punto de vista práctico, una red WiFi pública proporciona una conexión a Internet rápida y gratuita, mientras que las redes móviles son típicamente lo opuesto. En primer lugar, una red móvil tendrá velocidades de transmisión bastante más lentas. En segundo lugar, las tarifas de acceso a Internet de su operador móvil suelen distar bastante de ser gratuitas o ilimitadas. Por ello, las redes móviles tendrían sentido para transmitir información sensible que no ocupase mucho espacio, como podría ser consultar su correo mientras esté de viaje.

Conclusiones

Sólo hemos rascado la superficie en lo que a seguridad de redes WiFi públicas se refiere, pero la respuesta rápida es que las redes WiFi públicas no son lo bastante seguras para ser usadas con información sensible. Evite los entornos que conllevan un mayor riesgo, compruebe a qué red se está conectando, y use conexiones seguras HTTPS para minimizar riesgos. Aunque lo cierto es que suele ser conveniente evitar las redes WiFi públicas si va a llevar a cabo actividades que impliquen información sensible. En lugar de eso, si necesita conectarse mientras esté de viaje, un plan de conexión de datos a Internet de su operador móvil resultará ser una opción mucho más segura y prudente.

También puede interesarle:

  1. Deje las Carpetas Archivadoras y Use el iPad