Analytics

jueves, 16 de mayo de 2024

Wi-Fi Públicas: Un laberinto en la Inseguridad Digital


En este artículo, exploraremos la realidad de las redes Wi-Fi públicas, su importancia, por qué pueden ser inseguras y las posibles consecuencias al confiar en ellas. Además, examinaremos los fraudes más comunes asociados con estas redes, cómo protegernos de ellos y si realmente podemos confiar en las redes Wi-Fi públicas. También indagaremos en los lugares más frecuentes donde los ciberdelincuentes acechan en busca de oportunidades y discutiremos la posibilidad de clonar una red Wi-Fi pública con fines maliciosos. Finalmente, proporcionaremos conclusiones y consejos prácticos para usar de manera segura un entorno inalámbrico.

Hoy en día vivimos en un mundo en el que Internet se ha convertido en una necesidad básica y las redes Wi-Fi públicas están por todas partes, desde nuestra cafetería favorita, un hotel, hasta el aeropuerto.
El hecho de conectarse a una red wifi pública y que esto sea gratis atrae y mucho, ya que las personas pueden conectarse sin coste alguno y de manera ilimitada. Sin embargo, bajo ese entorno aparentemente inofensivo se esconde una serie de amenazas potenciales que pueden hacer tambalear la seguridad de nuestros equipos/dispositivos. Las redes Wi-Fi públicas son indispensables en la vida moderna, proporcionando acceso a internet para diversas actividades como el trabajo, conectarse a las redes sociales y el acceso a servicios en línea, etc... Se conectan desde turistas, empresarios, gente por motivos de negocios, ya que estas redes permiten la conectividad en cualquier momento y lugar. Sin embargo, su uso conlleva riesgos y peligros potenciales que se deben tener en cuenta.

Vamos a empezar analizando qué pasa cuando nos conectamos a una red wifi:

Cuando nos conectamos a una red Wi-Fi, nuestros dispositivos, ya sea un teléfono móvil, tablet, un portátil u otro dispositivo compatible, establecen una comunicación inalámbrica con el router. Este router actúa como el punto central de la red, gestionando la comunicación entre todos los dispositivos conectados.

Una vez el dispositivo se conecta al router, da comienzo un intercambio de datos. Esto implica que el dispositivo envía datos al router (como solicitudes de acceso a sitios web, paquetes de datos de aplicaciones, etc.) y el router recibe todos esos datos y envía las respuestas de los servidores web, archivos de descarga, etc.).

Aquí es donde entra en juego el cifrado de la red Wi-Fi. Si cuando nos conectamos a una red pública, la Wi-Fi utiliza un cifrado WEP, existe el riesgo de que los datos enviados a través de esa red puedan ser interceptados y leídos por terceros. Por otra parte, si se está utilizando un cifrado WPA2 (Wi-Fi Protected Access 2) o WPA3 (Wi-Fi Protected Access 3) estaríamos hablando de protocolos más seguros, cuyo cifrado es más difícil de romper.

Consecuencias y posibles riesgos de confiar en Redes Wi-Fi Públicas

A pesar de su utilidad, las redes Wi-Fi públicas son inseguras por naturaleza. ¿Por qué es así? La respuesta radica en la forma en que funcionan y en la ausencia de controles de seguridad. Estas redes, en algunas ocasiones, son de acceso abierto (sin contraseña), o la contraseña está expuesta en un sitio fácilmente visible, lo que significa que cualquiera puede conectarse. Esto facilita el acceso a personas malintencionadas que pueden espiar el tráfico de la red y/o lanzar ataques. Además, las redes Wi-Fi públicas suelen tener medidas de seguridad débiles o nulas, lo que las convierte en blancos fáciles para los ciberdelincuentes.

El hecho de conectarse a una red Wi-Fi pública significa relacionarse con una infraestructura que no conocemos, por tanto, estas redes públicas son el canal perfecto para diversas estafas. Algunas de las más comunes son las siguientes:

  • Phishing: Los ciberdelincuentes pueden crear páginas web falsas que imitan sitios legítimos para robar credenciales de inicio de sesión.
  • Ataques Man-in-the-Middle (MITM): Los atacantes pueden interceptar y modificar el tráfico entre un usuario y el punto de acceso Wi-Fi, lo que les permite robar datos sensibles. Esto les permite capturar información confidencial, como contraseñas, correos electrónicos, datos bancarios, etc…



    Podemos encontrar varias herramientas para hacer todo este tipo de cosas. Si buscamos un poquito en Internet por ejemplo, podemos encontrar algunas como: MIiTM6, Bettercap. Dnsspoof, MITMf.


  • Malware: Las redes wifi-públicas pueden ser también utilizadas para distribuir malware a dispositivos conectados, infectando los dispositivos con software malicioso.
  • Suplantación de Puntos de Acceso (Evil Twin): Los atacantes crean puntos de acceso falsos que tienen nombres similares a las redes legítimas para atraer a los usuarios a conectarse a ellos y con esto consiguen espiar el tráfico, el robo de información e incluso dirigirlos a sitios web maliciosos para phishing.


¿Es posible clonar una Red Wi-Fi Pública de forma maliciosa?

Sí, es posible clonar una red Wi-Fi pública de forma maliciosa. Los atacantes pueden configurar puntos de acceso falsos (conocidos como "Evil Twins") que imitan una red Wi-Fi pública legítima. Cuando los usuarios se conectan a estos puntos de acceso falsos, los atacantes pueden interceptar y robar datos sensibles. La falta de autenticación robusta en muchas redes públicas facilita este tipo de ataques.

Hay herramientas como WEF, Airgeddon y otras muchas que ayudan a realizar este tipo de ataques:



Estrategias para utilizar Redes Wi-Fi Públicas de manera segura

Para aquellos que optan por aprovechar y conectarse a las Wi-Fi públicas, existen estrategias efectivas para hacerlo de una manera más segura. Lo primero de todo y si existen, se deben leer los términos y condiciones que puedan mostrar para usar la red, ya que es importante saber qué tipo de datos se recopilan de tu sesión y lo que se hace con ellos.

  • Uso de una VPN: Al utilizar una red privada virtual (VPN) lo que se hace es cifrar el tráfico y al mismo tiempo ocultar nuestra dirección IP por lo que esto ayuda a proteger la privacidad mientras se utiliza una red Wi-Fi pública.
  • Verificación de la Autenticidad: Antes de conectarse a una red Wi-Fi pública, es importante verificar su autenticidad con el personal del lugar o utilizando fuentes confiables, ya que esto evitará que te conectes a puntos de acceso falso.
  • Navegar en modo incógnito: Puedes abrir una ventana de incógnito en el navegador y esto aumentará el nivel de privacidad de tu navegador, ya que no guardará información sobre el historial de navegación, cookies y formularios.



  • Verificar en cada web el uso del cifrado https: cuando accedamos a un sitio web, revisar si nos estamos conectando por https en vez de http, ya que el uso del http es un protocolo inseguro y podrían estar degradando la conexión para espiar nuestra navegación. Hay herramientas como Wireshark que permiten la captura del tráfico de los datos que vamos enviando mientras navegamos por páginas web.



  • Evitar Transacciones Sensibles: Se recomienda evitar que se realicen transacciones bancarias o ingresar información que pueda considerarse confidencial en redes Wi-Fi públicas, especialmente en lugares concurridos.
  • Actualización y Protección de Dispositivos: Es importante, mantener los dispositivos con las últimas actualizaciones de seguridad y utilizar software de seguridad (antivirus, cortafuegos, etc) que pueda ayudar a impedir ciertos ataques.
  • Habilitar el firewall: Asegúrate de que el firewall de tu dispositivo esté activado para filtrar el tráfico no deseado y protegerte contra posibles ataques.
  • Configuración de conexiones automáticas: Modificar la configuración del equipo para que no se conecte a cualquier red wifi de manera automática. De esta manera, es más seguro ya que se puede controlar cuándo y a qué redes necesitamos conectar.


¿Confiar o No en Redes Wi-Fi Públicas?

La cuestión de si se debe confiar en las redes Wi-Fi públicas es un dilema constante en la vida moderna. En un mundo donde la conectividad ininterrumpida es esencial para nuestras actividades diarias, las redes Wi-Fi públicas se han convertido en un recurso comúnmente utilizado para mantenernos conectados.

Los datos transmitidos a través de estas redes pueden ser interceptados fácilmente si no se toman las precauciones adecuadas por lo que podríamos decir que las redes Wi-Fi públicas pueden ser “convenientes”, pero es fundamental ser consciente de los riesgos asociados y actuar y aplicar las medidas de seguridad correspondientes para proteger la información personal y sensible.

La confianza en las redes Wi-Fi públicas se reduce a una decisión personal y contextual. Reconociendo los riesgos y tomando medidas proactivas, es posible utilizar estas redes con un grado razonable de seguridad. Sin embargo, la prudencia y la vigilancia deben ser compañeras constantes al navegar por el mundo de las redes Wi-Fi públicas. En última instancia, la confianza debe basarse en la evaluación cuidadosa de cada situación y en la adopción de medidas adecuadas para protegerse en un entorno digital en constante cambio.

Conclusiones y Consejos Finales

En conclusión, las redes Wi-Fi públicas son una herramienta valiosa pero potencialmente arriesgada en la era digital actual. Si bien ofrecen comodidad y accesibilidad, también existe el riesgo de que conectándonos a ellas pongamos en riesgo la privacidad de nuestros datos.

Para protegernos, debemos adoptar prácticas de seguridad sólidas, como el uso de la VPN, la verificación de la autenticidad de la red y evitar las transacciones sensibles en estas redes. Con precaución y conocimiento, es posible aprovechar los beneficios de las redes Wi-Fi públicas sin caer en las trampas de los posibles ciberatacantes. La conectividad segura es esencial en un mundo interconectado, y la responsabilidad recae en cada uno de nosotros para mantenernos protegidos en línea.


Autor: Héctor Berrocal - CEH, MCP, eJPT, ITILF, CCNA
Dpto. de auditoría