Hoy en día casi que nos sería impensable vivir sin una red wifi, ¿no es cierto?. Las redes wifi han sido un invento revolucionario, ya que nos permite tener una conexión inalámbrica a un puerto de acceso para conectarnos a internet, lo cual nos da mucha comodidad. Hoy en día con el auge de los Smartphones cada vez es más común el uso de redes wifi y casi tenemos conexiones en todas partes, muchas privadas. Pero,¿que hay de los centros comerciales, estaciones de tren o bibliotecas que ofrecen redes wifi de uso público?, ¿Son seguras estas redes?.
Fenómeno
El creciente uso de las redes públicas ha conllevado un auge de aquellos tipos que se aprovechan del prójimo para su propio benefico en estos temas, es lo que llamamos un ataque "Man In The Middle".
Imaginaos por un momento que estáis esperando en una estación de tren a que llegue vuestro tren, y aun queda media hora. Sacais el móvil(Celular en lationamérica) y tras aburriros de trastear un poco con las aplicaciones, descubres que hay una red wifi sin contraseña para tu uso y disfrute, con lo cual piensas "que suerte" y te conectas. Como la red se llama "Wifi Estación" piensas que es la red pública de la estación de trenes y sin pensarlo accedes a ella y empiezas a navegar desde vuestro móvil (Celular para los que no me entiendan). Revisais los últimos Tweets de vuestros contactos, publicais en Facebook que estais esperando en la estación, y resulta que cuando llega vuestro tren pues cogeis apagais el móvil y os vais. Claro, lo que no os esperabais es que al llegar a casa y volveros a conectar, os encontrais con una lista de mensajes soeces hacia vuestros contactos o quien sabe que, que claro, vosotros no habeis escrito.
Habeis sufrido un ataque MiTM (Man In The Middle).
Datos
Un ataque MiTM consiste en crear una red wifi que parece que es pública en un sitio donde nadie sospecharia para monitorear la actividad de las personas que se conecten a dicha red. Crear una de estas redes es tan fácil como tener un móvil con acceso a internet (tarifa de datos), una antena y un ordenador portatil (y por supuesto los conocimientos necesarios, que no son pocos pero hay gente que los tiene). Si una persona se conecta a esta supuesta red pública, la persona que creo la red puede interceptar y monitorizar todo lo que está haciendo el que se conecta. Esto puede ir desde conseguir contraseñas para redes sociales, webs que frecuentes, contraseña de tus mails o incluso de tus cuentas bancarias si haces alguna transacción desde esta red. Claro esto es muy peligroso por que tu no te enteras si alguien te está monitorizando y esa persona puede hacer lo que quiera con tus datos sin que tu puedas evitarlo.
Cómo prevenir
La mejor manera de evitar esto, es evitar en lo posible las redes públicas sin contraseña que no estén acreditadas (Si entras a un McDonalds y ellos tienen Wifi abierta, pregunta primero si la wifi es suya confirmar que te estás conectando a su wifi) y si os conectais a redes que tengan contraseña, mejor(vais a comer a un restaurante que tiene wifi, les pedís la contraseña) incluso, es mejor pagar un poco por conectarte a una wifi segura que arriesgarte a que tus datos caigan en malas manos, porque como he dicho, nunca se sabe lo que pueden llegar a hacer con tus datos (pudiendote chantajear incluso).
Si no os queda más remedio que conectaros a una red pública, o simplemente quereis conectaros, no reviseis páginas que requieran credenciales de acceso como las redes sociales (y mucho menos nunca hagais compras ni reviseis vuestra cuenta bancaria desde una red pública). Por ejemplo podeis mirar los campeones del LOL que han salido esta semana en la rotación, ver los nuevos animes, visitar Exolimpo, leer las notas del último parche de vuestro juego online favorito,... . Pero nunca entreis en webs donde os tengais que loguear ya que el atacante tendrá a su disposición toda vuestra información.
Por último para que veais un ejemplo de lo que estoy hablando, os dejo un video de un reportaje donde se realiza un ataque MiTM como prueba en un programa de televisión para que veais que es muy serio y los efectos que puede tener sobre vuestra información.
Como siempre no os olvideis de comentar y de opinar, que ya sabeis que leer comentarios de la comunidad siempre sienta bien. Eso si recordad hacerlo desde una conexión segura ;D.
Todo el mundo sabe que para hacer un hackeo la ropa es importante, el look de "estoy a punto de asaltar un banco" te da 50% más probabilidad de éxito.
ResponderEliminarEn México difícilmente pasa eso, especialmente porque es muy difícil encontrarte con una red de WiFi pública. Lo más común es que debas conectarte a Infínitum Móvil, aún en McDonalds.
ResponderEliminarMuy interesante. Y "celular" también en inglés (cellular). Un saludo.
ResponderEliminarInteresante, aun no tengo movil con wifi y mi lap solo la conecto en lugares seguros pero es a tomar en cuenta, lo que me interesa es como crear dichas redes, necesito saber un par de contraseñas...
ResponderEliminarHmm en México era DIFÍCIL, por que con el incremento de celulares (móviles), Ipad, Tablet, y alguna que otra Laptop (ordenador portátil), los sitios WiFi "abiertos" han crecido. Y hay muchos calles, avenidas y algunos pocos lugares que tienen WiFi sin conexión o red abierta.
ResponderEliminarEn otros casos cuando se llega a encontrar "Red Abierta", se nos solicita una contraseña para poder ingresar, o simplemente se conecta nuestro dispositivo móvil, pero no nos permite navegar "libremente".
Existen también lugares, generalmente restaurantes, con red abierta, y al preguntar a los meseros/as (cameros o mozos) solo responden con lo siguiente: No tenemos clave de ingreso a la red usted debe tener la forma de saberla, nosotros no la conocemos. (o algo similar)
Sin embargo siempre es útil los consejos para evitar redes WiFi abiertas y públicas.