Cómo protegerse al usar una red Wi-Fi pública

Son cada vez más los puntos de la ciudad que disponen de señal Wi-Fi pública gratuita. Esto es muy conveniente si queremos conectarnos a Internet desde nuestra laptop, tablet o smartphone sin consumir nuestro plan de datos desde un sitio público como una cafetería o un parque. Sin embargo, estas redes suelen ser las preferidas por los ciberdelincuentes para robarnos nuestra información, infectar nuestros equipos u otras fechorías. Esto debido en parte a que por ser redes públicas destinadas a que cualquier persona pueda hacer uso de ellas, la seguridad no es tan fuerte como podría ser una red de oficina o la de nuestra casa.

¿Pero por qué una red Wi-Fi pública es menos segura que una privada? La respuesta sencilla es que, al ser una red diseñada para que cualquier visitante pueda hacer uso de ella, una red pública es más “flexible” en cuanto a quién se puede conectar a ella: Está hecha para que cualquier persona se conecte a ella, independientemente de sus buenas o malas intenciones (por eso es una red pública). En cambio en una red privada (como la de nuestra casa o centro de trabajo) podemos establecer (ya sea nosotros mismos o recurriendo a un profesional calificado) mayores opciones de seguridad para nuestra red, ya sea con una contraseña más segura, restringiendo la conexión a determinados equipos u otras medidas adicionales que en una red pública, por su propia definición, no puede permitirse.

En este artículo veremos, pues, algunos consejos útiles para protegernos al usar una red Wi-Fi pública.

Identifica adecuadamente la red como pública

Cuando se detecta una nueva red Wi-Fi, Windows 8/7/Vista permiten clasificarla como una red doméstica, de trabajo o pública. Esta clasificación es importante porque, según escojamos una u otra, Windows ajustará las opciones de seguridad según el tipo de red. Así, dado que una red pública es, por naturaleza, más insegura, las opciones de seguridad para una red de este tipo serán más estrictas que para una red de casa o de oficina.

Conectarse a una red inalámbrica en Windows

Pero cuidado… Esto no significa que cualquier red inalámbrica de casa o de oficina sea siempre más segura que una pública. Al final, todo dependerá de cómo se haya configurado cada red en particular.

Evita o minimiza la conexión automática

Si frecuentamos un cierto lugar con acceso a una red Wi-Fi, podríamos vernos tentados a indicar a nuestro equipo que se conecte automáticamente a dicha red apenas detecte su señal. Por ejemplo, si de lunes a viernes nos toca hacer una larga cola para tomar el Metropolitano, podríamos configurar nuestro equipo para que se conecte automáticamente a la red Wi-Fi pública del Metropolitano cada vez que lleguemos a cualquiera de sus estaciones. Esto puede ser muy cómodo para sitios a los que acudimos con frecuencia, pero no es muy recomendable de cara a la seguridad, y menos cuando se trata de una red pública como esta.

De paso, si en tu equipo ya quedó grabada una red Wi-Fi para conectarse automáticamente, se recomienda eliminar el acceso a esta red vez hayas finalizado su uso. Cada sistema operativo tiene una opción para hacer esto (podría llamarse “Eliminar”, “Olvidar” o algún nombre similar).

Opción para "olvidar" una red Wi-Fi en Android

Opción para “olvidar” una red Wi-Fi en Android
(imagen: Universidad Complutense de Madrid)

Comprueba si la red a la que te conectas es la verdadera

Hay veces en que cuando un determinado lugar tiene señal Wi-Fi, el nombre de la red tenga siempre algo que ver con dicho lugar (o por lo menos con su nombre), esto con el fin de que sea más fácilmente para un visitante reconocer la red que el lugar le brinda: Así por ejemplo, la red Wi-Fi de las estaciones del Metropolitano se llama “Metropolitano”. En otros casos, el nombre de la red no siempre hace referencia al lugar que brinda la señal: Así por ejemplo, en los locales de Starbucks el nombre de la red podría ser algo como “STBCAFE04”, e incluso este nombre podría cambiar periódicamente (posiblemente como una forma de evitar que quienes no son clientes del lugar reconozcan fácilmente la red).

Una red pública con contraseña no siempre es más segura

Siguiendo con el caso de Starbucks, de un tiempo a esta parte los responsables de esta cadena han optado por proteger con contraseña sus redes públicas. Si algún cliente quería conectarse a la red Wi-Fi del local, podía acercarse a la caja y pedirla, esto quizá para incentivar a la gente a consumir antes de pretender usar la red Wi-Fi. Pero no olvidemos que, si bien la red está protegida por contraseña, sigue siendo una red pública, y que por tanto está expuesta a los mismos riesgos que cualquier otra red pública de libre acceso (sin contraseña).

Evita transmitir información confidencial

Se trate de una contraseña, un número de tarjeta bancaria o cualquier otro dato sensible, lo mejor es no transmitir estos datos a través de una red pública (por ejemplo para compras por Internet).

En el caso que te veas en la obligación de hacerlo, verifica por lo menos que el sitio web donde ingreses esta información sea un sitio web seguro. una forma fácil de saberlo es fijándote que su dirección web (URL) comienza con “https://”.

Cuidado con las miradas indiscretas

Es ya común que cada vez más gente esté en la calle con su dispositivo móvil en la mano para navegar en Internet, bien sea por diversión o por trabajo. Pues bien, en cualquier sitio público siempre habrá mirones. Por ello, debemos estar siempre atentos a que nadie esté mirando nuestra pantalla mientras navegamos desde nuestro equipo, sobre todo si éste tiene una pantalla grande, como una laptop o incluso una tablet. Con un smartphone el riesgo se reduce dado que la pantalla es bastante más pequeña, pero igual no está demás tomar esta precaución.

Mantén tu equipo actualizado

Ninguna aplicación ni sistema operativo es perfecto. Por ello, cada cierto tiempo se descubren puntos débiles (vulnerabilidades) en el software que podrían afectar a nuestro equipo. Un caso particularmente grave fue el que pasó hace un tiempo con un agujero (fallo) de seguridad bastante grave conocido como Heartbleed, que terminó afectando a muchos sitios web, aplicaciones sistemas operativos y servicios. Por otra parte, los fabricantes no se quedan atrás y lanzan actualizaciones o correcciones para reparar estos fallos. Por eso, es muy importante mantener nuestro equipo siempre actualizado, si es que tenemos la posibilidad de hacerlo.

¿Pero por qué hablo de la “posibilidad de hacerlo”? ¿Qué no se supone que tenemos que tener nuestro sistema actualizado siempre? Claro que sí, pero el caso es que no siempre nos es posible hacerlo aunque queramos hacerlo. Esto se ve mucho por ejemplo en diversos equipos con sistema operativo Android. Por cuestiones de licencia, no siempre es posible actualizar el sistema operativo en un equipo Android. Esto ha provocado que, por ejemplo, debido a Heartbleed, servicios como Evernote recomiendan a los usuarios de su aplicación para Android no conectarse al servicio desde dispositivos con Android 4.1.1 (Jelly Bean), la única versión de Android que tiene la mala suerte de ser vulnerable a este agujero de seguridad. ¿Y si nuestro equipo Android es de los que no puede ser actualizado a una versión más reciente? Pues el mismo equipo de Evernote nos tiene la respuesta: No solo nos sugiere evitar conectarnos a Evernote desde tal dispositivo, sino que va más allá y noa recomienda desactivarlo.

[…] Si estás utilizando Android 4.1.1 en tu dispositivo y no lo has actualizado, te recomendamos que sigas las siguientes medidas para protegerte:

  1. Evita utilizar redes wifi públicas con tu dispositivo Android 4.1.
  2. Ponte en contacto con tu proveedor de servicio móvil y solicita una actualización que haya solucionado la vulnerabilidad Heartbleed.
  3. Considera la posibilidad de cambiar a un dispositivo que ejecute una versión más reciente de Android y desactiva tu dispositivo Android 4.1.1 en los ajustes de tu cuenta en el cliente web de Evernote.

Si no es confiable, mejor no entres

Por último, apelar a nuestro sentido común. No importa si te mueres de ganas por revisar las últimas fotos publicadas en Facebook o por aprovechar esa gran oferta por Internet, si encontramos una red pública que no conocemos o que no nos inspira confianza, lo mejor es no conectarnos a ella, y listo.

Comparte este artículo :)
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Danilo Quispe Lucana

Ingeniero de sistemas, desarrollador web y de software. Aficionado a la ciencia y tecnología desde chico.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *