479 0

Con los años hemos pasado de disponer de pocas redes WiFi gratuitas a tener este servicio en cientos de ciudades. No obstante, aún queda mucho trabajo, por eso motivo, la UE ha anunciado recientemente que destinará hasta 120 millones de euros para llevar ‘wifi’ gratis a 8.000 espacios públicos. La iniciativa ‘Wifi4EU‘, pretende instalar puntos de acceso wifi a internet gratuitos en lugares públicos de hasta 8.000 lugares del territorio comunitario, incluidos plazas, parques, museos, bibliotecas y centros de salud.

Al hilo de este anuncio, vuelve a poner sobre la mesa la fiabilidad de estas redes abiertas. Por ello, desde Bitnarios os traemos una serie de riesgos y cuáles son las recomendaciones para utilizar estas conexiones inalámbricas de la mano de Alberto Ruiz Rodas, ingeniero preventa para España y Portugal de Sophos, líder global en seguridad para protección de redes y endpoints.

Con este acuerdo político, que aún debe ser ratificado por el Consejo de Ministros comunitario y por la Eurocámara, la Comisión Europea quiere llevar el ‘wifi’ a áreas en donde no existe todavía una oferta privada o pública similar de conexión inalámbrica de alta calidad.

Los atacantes pueden crear redes con el mismo nombre

Cualquiera puede crear una red WiFi y llamarla igual que la red que ya conocemos. Esto provocará que, de haberse conectado con anterioridad a la red inalámbrica gratuita, allá donde un atacante cree una wifi con el mismo nombre, nuestro terminal conectará automáticamente sin ni siquiera preguntarnos. Como consecuencia, esto generará un riesgo, ya que dicha wifi maliciosa podría usarse para robarnos información, atacar nuestro terminal, obtener nuestros datos, entre otras actividades ilícitas. Desde Sophos no recomiendan conectarse a este tipo de redes y, de tener que hacerlo, inmediatamente una vez usada, la borremos de la lista de redes WiFi conocidas.

eurocamara

El Wifi gratuito no dispone de medidas de seguridad ante prácticas maliciosas

Al mismo tiempo, en este tipo de conexiones inalámbricas es posible espiar el tráfico de otros usuarios, puesto que no disponen de medidas de seguridad para detectar usuarios realizando estas prácticas maliciosas, por lo que puede ocurrir que la persona que está en la mesa de al lado, esté analizando y manipulando nuestro tráfico. Por ello, Sophos nos recomienda que siempre que usemos una red WiFi pública, usar un sistema de cifrado extremo a extremo (VPN), las cuales podemos encontrar en la tienda de apps con costes de suscripción económicos. Esto garantizará que no nos podrán espiar el tráfico ni, sobre todo, manipularlo.

El atacante puede manipular nuestra navegación

Por último, en las WiFis públicas, un atacante podría manipular nuestra navegación para cambiar parámetros de las webs a visitar, donde podría, por ejemplo, inyectar anuncios y ventanas emergentes. Un ataque muy común es hacer una ventana emergente que nos pide actualizar nuestro terminal, requiriendo para ello la instalación de una app fuera del repositorio oficial. Este tipo de apps, incluso aunque requieran pocos permisos, podrían proporcionar acceso total a nuestro dispositivo. Nunca debemos hacer clic en este tipo de notificaciones, ni tampoco instalar nunca nada desde fuentes terceras o desconocidas.

Aunque muchos de vosotros ya conocíais este tipo de recomendaciones, siempre va bien tener frescos los pasos a seguir antes de conectarse a conexiones inalámbricas gratuitas. Si tenéis cualquier duda, o queréis que profundicemos en algún aspecto más, dejad vuestros comentarios abajo.

 

En este artículo...

Participa en la conversación


¡Síguenos en  TWITTER y FACEBOOK!
Grupo de Telegram