En la noticia comentan que lo fácil que es obtener información sensible de usuarios que se conectan a una red Wi-Fi gratuita como puede ser la de cualquier establecimiento o cualquier red a la que nuestro dispositivo tenga posibilidad de conectarse. Además al final de la noticia aparece cómo, efectivamente, una niña británica de 7 años fue capaz de robar información de los dispositivos que estaban a su alrededor. La pregunta es: ¿Cómo es posible esto? Existen varios factores:
1. Cuando nos conectamos a una red desconocida, ajena a la nuestra, cabe la posibilidad de que dicha red sea falsa. Un hacker es capaz de utilizar su dispositivo como pasarela a Internet, de modo que al conectarte a la red todo el tráfico que se está generando pase a través de su dispositivo. Esto es lo que en seguridad se conoce como un ataque Man in the middle. A partir de ese momento es capaz de obtener toda la información de la que dispone y más, ya que no sólo puede ver dónde estás conectado o la información de tu móvil, sino que puede obtener contraseñas y números bancarios con los que puede llevar a cabo robos de información altamente sensible.
2. Dado el caso de que no sea una red ficticia sino que, efectivamente, sea una red real del establecimiento en el que nos encontremos (por ejemplo, una cafetería), no existen los mecanismos de seguridad adecuados que protejan nuestra información. Cuando desde la red de tu casa te conectas a Internet se establecen varios mecanismos de seguridad como el uso de direcciones IP privadas y cortafuegos en los routers de salida de tu red y en puntos intermedios de la red de tu operador. Sin embargo, cuando te conectas a la red de un local no existen tales mecanismos.
 |
| Los firewall en los routers solo protegen la red del exterior |
El objetivo de las direcciones privadas, aparte de ahorrar direcciones IP públicas, es la de impedir que un usuario fuera de tu red sepa tu dirección IP pública y pueda realizar un ataque directo. Al encontrarte en la misma red con un montón de usuarios desconocidos, dichos usuarios pueden acceder fácilmente a la dirección IP privada dentro de tu dispositivo y, por ende, atacarlo. Además el uso de los cortafuegos a la salida de la red no tiene ninguna validez para dispositivos dentro de la misma, ya que sólo gestiona la información que viene de Internet o va hacia Internet.
Por lo tanto para evitar disgustos y posibles robos de información, es importante seguir los siguientes consejos:
- Estar plenamente seguro de que el punto de acceso Wi-Fi es de confianza y no es falso. NUNCA se ha de establecer una conexión con una red que no necesite contraseña para acceder a ella a menos que se esté seguro de que es de confianza.
- Evitar en la medida de lo posible acceder a páginas web en la que se haga uso de información privada, como pueden ser webs bancarias o redes sociales. Pese a que la información va encriptada desde que sale de nuestro dispositivo, es mucho más "fácil" para un hacker poder desencriptarla si tiene acceso directo a través de un ataque al ordenador o móvil del que procede dicha información.
Para finalizar, aunque haya que tener cuidado con los puntos de acceso Wi-Fi gratuitos de los establecimientos, afortunada (o desafortunadamente) no mucha gente tiene conocimientos acerca de seguridad y por lo tanto acerca de cómo comprometerla.
No hay comentarios:
Publicar un comentario