Encontrar una red Wi-Fi pública puede ser una bendición, pero conectarse a ella conlleva sus riesgos.

Verano, vacaciones, y ausencia de megas, una estampa que se repite año tras año. Uno de los primeros recursos para conectarnos es, por supuesto, las redes Wi-Fi abiertas. Tenemos aplicaciones incluso con mapas de redes libres.

Lejos de debatir si las redes Wi-Fi en general son malas para la salud (que se trata de un debate muy candente, por cierto), ¿realmente las redes Wi-Fi públicas entrañan algún tipo de seguridad si hacemos uso de ellas?

Por qué es peligroso conectarse a un WiFi público

Comunicaciones interceptadas

Comenzamos por lo básico: el administrador es capaz de interceptar las comunicaciones (lo que se conoce como ‘Packet Sniffing‘). Es decir, podría saber qué estamos haciendo. Podría saber, por lo tanto, las webs en las que navegas. Esto podríamos evitarlo usando conexiones del tipo HTTPS, aunque eso no depende de nosotros, sino de si la propia web lo permite o no.

Packet Sniffing

No es algo muy difícil: hace unos años, el hacker Wouter Slotboom logró, mediante un ataque conocido como ‘man in the midle‘ que las personas que se conectaban a una red pública pasasen por él, que estaba actuando como intermediario, por lo que pudo averiguar datos privados del usuario, además de su modelo de dispositivo (con el que se pueden ‘explotar’ vulnerabilidades) e incluso datos de su login en sitios web (usuarios y contraseñas).

Robo de datos

Algo más peligroso, aunque también más improbable, es el robo de datos. Y es que hay gente que al entrar en una red, independientemente de si es pública o no, acepta de forma automática la opción de compartir.

sad-status-1691593_1280

El resto de la gente de la red podrá tener acceso a las carpetas compartidas de nuestro ordenador, no solo para extraer información, sino también para introducirla (un malware, por ejemplo). Esto es, por supuesto, en el caso de los ordenadores, pues en los teléfonos móviles no tenemos esta opción.

Virus en la red local

Un router también puede infectarse por malware. Puede ser perfectamente atacado por el lado del servidor, al procesar una petición, o por el lado local (donde alguien tendría que realizar el ataque). Y si por algún casual se infecta, lo más probable es que este esté programado para propagarse a todos los ordenadores vulnerables que se conecten.

Y ya no solo es que haya alguien activo que nos infecte (es decir, que esa sea su intención), sino que además puede haber alguien conectado que no sepa que tiene malware en su ordenador y que, aún sin quererlo, acabe por ‘contagiar’ a toda la red.

¿Se puede saber qué redes públicas son peligrosas?

laptop-2055522_1280

Hay redes que son potencialmente más peligrosas que otras, pero desde luego que no se podría conocer cuál es maligna. Pero, como decíamos, sí que hay redes de las que podríamos sospechar más: la de un aeropuerto, por ejemplo, o la de un centro comercial. Por ahí se desplazan no cientos, sino miles de personas de manera diaria, por lo que las posibilidades de que algo salga mal también son mayores.

Como vemos, no todo es HTTPS o no HTTPS. Por mucho que realicemos conexiones seguras, pueden seguir infectando nuestro ordenador o teléfono mediante malware o pueden seguir explotando vulnerabilidades en nuestro terminal (no todos los datos se cifran).

Todo consiste en evaluar si compensa el riesgo, aunque desde luego hay servicios web que debemos evitar usar: la banca online y otras aplicaciones que contengan datos sensibles de nosotros (como Hacienda o la Agencia Tributaria), aunque entremos con conexión segura, deben ser evitados.

En ningún caso, además, deberíamos acceder a sitios web en los que tengamos que hacer uso de un inicio de sesión, y mucho menos introducir en ninguna web los datos de nuestra tarjeta de crédito.