En alguna que otra ocasión nos hemos visto obligados a utilizar una red WiFi pública, sin embargo, pocas veces consideramos los aspectos que debemos tener en cuenta cuando nos conectamos a este tipo de redes si queremos estar mínimamente seguros.
Y es que muchas veces no podemos ni garantizar que la red WiFi a la que estamos conectados pertenece realmente al establecimiento en el que estamos. ¿Qué impide que un atacante cree un punto de acceso falso para robar datos de los clientes del establecimiento?.
En un principio podríamos pensar que preguntando en el establecimiento si la red que nos aparece es la correcta podría ser suficiente, pero no es así. Esto es debido a que las redes WiFi soportan roaming, de modo que si un atacante configura un punto de acceso con el mismo nombre (SSID), clave y cifrado; nuestro smartphone creerá que es un nodo más de la red y se conectará a él automáticamente cuando lo reciba con mayor potencia que el original.
Hemos visto que no podemos fiarnos de la red, aunque sea realmente la del establecimiento. Por esto debemos ser nosotros mismos los que garanticemos la seguridad de nuestros datos.
1. No utilizar nuestras credenciales
Puede parecer radical, pero hoy en día existen aplicaciones para smartphones que capturan estas credenciales y las utilizan para acceder a nuestra cuenta como si fuéramos nosotros. De modo que cualquier persona con un smartphone puede robar nuestra cuenta. Existen medidas para evitar que los clientes se comuniquen entre sí, pero como no podemos fiarnos de la red no podemos garantizar que las cosas se estén haciendo bien.
Si no podemos esperar a llegar a casa o al trabajo porque necesitamos la información urgentemente, lo que podemos hacer es asegurarnos de utilizar un protocolo seguro como los siguientes.
2. HTTPS siempre que se pueda
Si necesitamos consultar un sitio web donde tengamos que iniciar sesión, es importante que verifiquemos que estamos utilizando el protocolo HTTP seguro (https://). Normalmente representado por un candado cerrado en la barra de direcciones.
Actualmente muchos de los sitios web que visitamos permiten utilizar el protocolo HTTPS. Otros, como gmail, ya lo han hecho obligatorio para todos sus usuarios.
En caso de que el sitio web no permita utilizar el protocolo seguro tendremos que recurrir a medidas más contundentes.
3. Redes VPN
Las redes VPN son muy útiles en estos entornos "hostiles", donde no sabemos quién puede estar observando. Su objetivo es "extraer" el dispositivo de la red en la que se encuentra e integrarlo en otra. De esta manera conseguimos que nuestro dispositivo en lugar de salir a Internet por la red insegura, lo haga a través de una red segura.
¿Cómo me conecto a una VPN?
Podemos hacerlo de varias formas: * Contratando los servicios de una empresa: La empresa en cuestión nos dará los parámetros de configuración que después tendremos que introducir en nuestro smartphone, tablet, ordenador,... para poder establecer la comunicación. * Configurando nuestro router: Los routers de gama media-alta cuentan con su propio servidor de VPN integrado, de modo que activando las opciones oportunas podremos hacer uso de nuestra VPN en cualquier momento y lugar. * Montando nuestro propio servidor de VPN en casa/la oficina: En Xataka ON hemos explicado cómo montar un servidor VPN básico y cómo configurar los clientes correspondientes: ** Cómo crear nuestra propia red VPN en Ubuntu ** Cómo crear nuestra propia red VPN en Windows 7 ** Cómo configurar una VPN IPSec en Android ** Cómo configurar una VPN PPTP en Ubuntu ** Cómo configurar una VPN PPTP en Windows 7 ** Cómo configurar una VPN PPTP en OS X Lion ** Cómo configurar una conexión VPN en iOS En Xataka ON | VPN y Túnel SSH Imágenes | clasesdeperiodismo y Charleston's TheDigitel
