Restaurantes, cadenas de comida rápida, centros comerciales, gasolineras (o estaciones de servicio, como prefieran), aeropuertos, estaciones de trenes, ómnibus y subterráneos... la lista sigue. El logo del WiFi está por todas partes, indicando la presencia deconexión inalámbrica pública o semipública. En algunos lugares solicitan una consumición, en otros sólo basta con preguntar la contraseña, y también hay espacios en donde la red está abierta a cualquier dispositivo. Para la mayoría de la gente elWiFi público representa una comodidad enorme. Por otro lado, en lo personal sientoun poco de miedo, porque la realidad indica que no sabes a lo que te estás conectando, hasta que lo haces.
Mi experimento se basó en un router genérico "Tenda" W311R+. Los resultados fueron perturbadores.
La semana pasada realicé un breve experimento: Tras obtener un router usado a muy buen precio, decidí conectarlo sin contraseña y ofreciendo acceso a la Web, pero manteniéndolo aislado de mi red interna. Y como nombre para el SSID, nada mejor que “Starbucks WiFi” para llamar la atención. Veinte minutos después había cuatro conexiones establecidas. Obviamente, al finalizar el experimento me limité a desconectar el router sin causar daño, pero el resultado instala un precedente preocupante. La fe ciega de los usuarios, o su exceso de picardía al encontrar una conexión gratuita a Internet, podrían causar una verdadera “devastación digital” si son explotadas por un usuario con intenciones maliciosas. Ahora, no todas las redes WiFi públicas son peligrosas, pero si quieres conectarte a una y navegar de forma segura, lo mejor que puedes hacer es asumir que lo son. ¿Por dónde comenzamos?
1.- Pregunta
Si entras a un lugar que ofrece WiFi de acceso público, y hay personal cerca, una costumbre muy saludable es preguntar cuál es el nombre del SSID de la red. La razón para esto es que no sabes si hay uno o más puntos de acceso, y si todos pertenecen a ese lugar. Dos puntos de acceso con un nombre similar pueden ser la diferencia entre una navegación normal y una catástrofe en tu portátil. Recuerda mi experimento: El Starbucks más cercano a mi router está a 400 metros, y aún así hubo gente que se conectó.
Hay WiFi gratuito en casi todas partes, pero siempre conviene obtener más información sobre la conexión2.- Conéctate manualmente
Repite este mantra: No te conectas automáticamente a un WiFi público, punto. Está lista podrá concentrarse sobre ordenadores, pero la regla se aplica a smartphones y tablets también. La conexión a un WiFi público es en un momento, y sólo en un momento: Cuando lo necesitas. La gran mayoría de las portátiles tienen un interruptor dedicado o una combinación de teclas para activar y desactivar su conexión inalámbrica, mientras que en smartphones y tablets encontrarás esta opción en sus parámetros de configuración, aunque sé que hay aplicaciones que permiten controlar el WiFi más fácilmente. Cuando verificas la lista de redes detectadas en Windows 7, verás una opción que permite al usuario conectarse automáticamente cuando haces clic sobre un nombre. Quita la tilde de esa casilla. Debes verificar visualmente cada vez que te conectas a una red pública, escoger “Red Pública” cada vez que Windows solicite un perfil para la nueva conexión de red, y purgar de la lista todas las redes públicas que queden almacenadas. Sin excusas. No importa si es el WiFi del bar de un amigo al que conoces desde hace quince años. Hazlo. El WiFi público con un nombre familiar hoy puede ser un vector para robar información mañana.
Es muy mala idea dejar que una red pública pueda conectarse automáticamente3.- No compartas nada
Windows ofrece muchas opciones para compartir archivos y carpetas en entornos públicos. Bajo cierto punto de vista, esas opciones pueden ser convenientes para el usuario, pero no en esta ocasión. Ve al Centro de Redes y Recursos Compartidos, ingresa a Cambiar configuración de uso compartido avanzado, y desactiva todas las opciones relacionadas con usos compartidos bajo el perfil público, salvo “Activar el uso compartido con protección por contraseña”. Otra alternativa, aunque de un nivel más bajo para el usuario, es desactivar el servicio para compartir impresoras y archivos directamente desde la tarjeta de red inalámbrica.
Habilitar las funciones para compartir archivos en un WiFi público es un factor de riesgo4.- HTTPS es tu amigo
No, espera, lo digo de verdad. Colocar esa letra “s” extra en la dirección de una página puede hacer una gran diferencia. Son cada vez más los servicios en la Web que ofrecen el llamado “login seguro”, pero si el HTTPS sólo se utiliza en el proceso de login para luego “bajar” a una sesión HTTP convencional, pierde mucho sentido. La manera más sencilla de intentar forzar HTTPS en todo es a través de la extensiónHTTPS Everywhere, disponible para Firefox y Chrome. Notarás algunos cambios durante la navegación (por ejemplo, visitar la versión cifrada del buscador de Google), y puede que encuentres algún sitio que no se lleva del todo bien con la extensión (tal vez porque no implementaron HTTPS por completo), pero esta extensión será una excelente aliada mientras navegues por un WiFi público. ¿O acaso es necesario recordar lo que puede hacer Firesheep?
Una extensión que no debería falta en tu ordenador, aún si no usas WiFi público5.- Utiliza una conexión VPN
Una opción excelente para aumentar notablemente la seguridad de tu sesión de navegación en un WiFi público es a través de una red privada virtual. Existen varias opciones de acceso VPN gratuito en la Web, y una de las más generosas continúa siendo SecurityKISS, con un total de 300 megabytes de transferencia por día para todos los usuarios con cuentas gratuitas. También debemos recomendar a CyberGhost, y muchos de nuestros lectores se llevan muy bien con Hotspot Shield. En algunas ocasiones, navegar a través de una conexión VPN sobre WiFi público puede presentar algunos desafíos de velocidad, pero aunque duela decirlo, no es la prioridad aquí. Si necesitas navegar a alta velocidad, y 300 megabytes no son suficientes para tu sesión, definitivamente no deberías estar usando WiFi público.
Usar una conexión VPN es mucho menos complicado de lo que parece
Hay un detalle muy importante para mencionar, y es que esta lista de recomendaciones asume que cuentas con un antivirus actualizado, una herramienta antimalware lista para usar, y un firewall personal activado. Si quieres llevar la seguridad al extremo, puedes cambiar la contraseña de todos tus servicios después de haberte conectado a través de WiFi público, algo que no sería tan complicado si mantienes una estricta administración de las mismas. Pregunta, observa, desconfía. ElWiFi público es un servicio, pero puede convertirse en perjuicio en tiempo récord.¡Buena suerte!
0 comentarios:
Publicar un comentario