Sin duda el acceso a Wifi es algo que prácticamente todas las personas hacemos todos los días. Algunos son “conocidos” como el acceso que tenemos en casa o en la oficina. Sentimos que si es algo conocido es algo seguro, y en realidad eso no es ni lógico ni preciso.
No confiar: principio básico al acceder cualquier red wifi
Por supuesto que vulnerar estos puntos de acceso a internet son un punto de ataque frecuente por las personas que desean extraer nuestra información o insertar software dañino en los equipos que los accedan, desde robar contraseñas hasta secuestrar nuestra información a cambio de un rescate económico o bien poder entrar a sistemas a los que tenemos acceso para hacer algún tipo de daño.
En otros casos, consideramos (también de forma equivocada) que hay accesos a Wifi muy seguros, como los que tiene un avión, por ejemplo, pues sentimos que a varios kilómetros de altura no debe haber problema. Lo más observado como riesgo en este caso es que en el mismo avión esté volando un cibercriminal que tiene una aplicación que aparenta ser un acceso de Wifi, al que puede nombrar como esa persona lo desee, engañando a la gente que auténticamente cree que se conecta a la red Wifi del avión, y, en realidad se está conectando a un sitio donde se podrá interceptar todo lo que hacen o bien pedir las contraseñas de acceso para su banco o cuentas de correos ganando así toda esa información confidencial.
Algunas formas para tratar de detectar resdes wifi inseguras
Para detectar este tipo de accesos wifi fraudulentos hay pocas alternativas a la mano, entre ellas:
- El nombre es “casi” igual al Wifi original. A veces le agregan algo adicional como “acceso2” o cambian una letra del nombre.
- Pide descargar algo. Un acceso Wifi original JAMÁS te pedirá descargar algo. Si se descarga algo realmente lo más seguro es que se está descargando malware o programas malignos
- No pide un proceso de ingreso. Lo normal es que no se entra tal cual, a una red, lo más frecuente es pedir algún tipo de identificación
- Es un acceso lento. Principalmente porque una vez dentro del acceso falso se redirige todo hacia la red correcta, fungiendo como un “intermediario” lo cual provoca lentitud.
En general estos wifis falsos son difíciles de detectar, por lo que se sugiere siempre establecer una VPN para no facilitar a un criminal en medio o “man in the middle” como se conoce a este tipo de ciber delito el que pueda descargar todo lo que se está escribiendo. Hay una ligera excepción cuando lo que se hace es acceder al equipo de trabajo de una empresa que tiene múltiples niveles de autentificación y desde allí se emplea el internet, pero, estos accesos típicamente detectan si una red wifi es vulnerable fácilmente y de entrada bloquen la posibilidad de acceso, por lo que esto es la mejor señal para saber que ese acceso wifi es delicado.
Sin embargo, aún en un avión (por no decir restaurante, cafetería, biblioteca, hotel, aeropuerto, etcétera) la sugerencia es jamás ingresar a sitios delicados como los bancos o aspectos similares, y mejor esperar a emplear un acceso 100% seguro.
Conclusiones
Salvo el caso de un avión, por ejemplo, en cualquier otro lugar se pueden usar los datos celulares en vez de la wifi de algún sitio para hacer operaciones delicadas. Allí el único problema sería que el teléfono móvil propio hubiera sido vulnerado con algún programa maligno para capturar la información, pero cuando menos esto ya es más complicado si es que se tiene buena “higiene” informática.
La realidad actual demanda estar siempre alerta, siempre vigilante de dónde se puede o no usar un dispositivo, y en general confiar más en la red celular y menos en cualquier red wifi en caso de usar aplicaciones personales o empresariales delicadas.
Mpolishuk's Blog 