En estas épocas del año, muchas personas están empezando a realizar sus compras navideñas desde redes Wi-Fi públicas como un café, el aeropuerto, restaurantes, etc., ya sea por comodidad o por falta de alternativas. La realidad es que la mayoría son redes abiertas no seguras. ¿Por qué este dato es importante? Si la red no es segura y te conectas a un sitio sin cifrar -o a un sitio que sólo utiliza el cifrado en la página de inicio de sesión-, otros usuarios de la red pueden ver lo que estás haciendo y envías. Podrían secuestrar tu sesión y conectarse como si fueras tú. Las nuevas herramientas de hackeo -disponibles gratuitamente en Internet- facilitan esta tarea, incluso a los usuarios con escasos conocimientos técnicos.
Por lo tanto, si vas a seguir utilizando este tipo de redes en zonas propicias para los hackers, Cambium Networks brinda algunos de los mejores consejos de seguridad.
Antes de unirse a una red Wi-Fi pública, ten en cuenta lo siguiente:
Comprueba el cifrado de la web: Aunque los datos inalámbricos de tu dispositivo móvil estén encriptados, otros datos de tus servicios de mensajería y de la navegación online podrían quedar expuestos. Asegúrate de que todas tus comunicaciones tienen cifrado HTTPS. Tu navegador te indicará el nivel de seguridad de tu conexión web mediante un icono de candado en la barra de direcciones. En Cambium Networks, también preferimos las redes con WPA-2 frente a WEP que incluso ya ha quedado en desuso por su vulnerabilidad.
Cuidado con las redes “gemelas”: Digamos que estás en un café y te tropiezas con una red gratuita llamada “Invitado”. La realidad es que un hacker podría haber configurado esta red con un nombre engañoso, una conexión fuerte y una contraseña no requerida para atraer a los usuarios desprevenidos a unirse. En cualquier Wi-Fi pública, comprueba con un empleado del lugar que te estás conectando a la red correcta. Si utilizas Windows, asegúrate de marcar la ubicación de la red como “red pública” para restringir el acceso a los recursos compartidos de tu laptop. Y si aparece un “error de certificado”, no hagas clic en “ignorar”. Introduce tus credenciales sólo si tu navegador puede verificar el certificado del sitio.
Nunca te autoconectes a las redes: Aunque sea cómodo, es fundamental que no permitas que tu laptop o dispositivo móvil “recuerde” o se una automáticamente a las redes guardadas. Los ladrones de información pueden aprovecharse de ello creando una red con el mismo nombre y engañando a tu dispositivo para que se una a ella. Conectarse a una de estas redes impostoras incluso durante unos segundos puede hacer que tus datos personales sean vulnerables. Una vez que hayas terminado de utilizar un punto de acceso público, elimínalo de la lista de redes Wi-Fi en tu configuración Wi-Fi (“olvida esta red”). De lo contrario, tu dispositivo intentará conectarse a una red con ese nombre en el futuro.
Utiliza una VPN: Una buena forma de proteger tu información en una red pública es conectarte a una red privada virtual (VPN), que funciona como un pasillo privado para tu actividad en Internet. La mayoría de las empresas animan a sus empleados a utilizarlas cuando se conectan desde una ubicación remota. Sin embargo, puedes seguir siendo vulnerable a los ataques durante el par de segundos que tardas en conectarte a la VPN. Si utilizas una VPN desde el trabajo, ten en cuenta que puede estar haciendo un “túnel dividido”, en el que sólo está protegido el tráfico que va a la oficina. Consulta con el equipo de TI.
Configura la autenticación de dos factores: Si tienes activada la autenticación de dos factores en tus cuentas de Gmail, Facebook y otras, ni siquiera un delincuente que robe tu nombre de usuario y contraseña podrá entrar. ¿Por qué? Porque no tendrá el código de verificación que acaba de ser enviado a tu celular.
No utilices la misma contraseña en varias cuentas: De esta manera, un hacker que obtenga tus credenciales en una cuenta no podrá acceder a tus otras cuentas. Utiliza herramientas como Lastpass o Keepass para gestionar tus contraseñas. Éstas te permiten configurar contraseñas bastante complejas y, al mismo tiempo, te permiten recuperarlas fácilmente cuando necesites entrar en tus sitios web desde cualquier dispositivo.
Mantente al día de las actualizaciones: Conectarse a Internet sin la última versión de tu navegador es buscarse problemas. Además de mantener tus aplicaciones y navegadores actualizados, es bueno tener instalado en tu equipo el último software antivirus y de protección contra el malware. Asegúrate de que cada vez que descargues algo, lo hagas en una red segura y privada.