Sois muchos los que nos preguntáis sobre la seguridad de vuestros datos cuando navegáis por internet a través de redes WiFi desconocidas. Hemos recopilado las principales dudas que nos habéis transmitido a través de las redes sociales y se las hemos mostrado a Ángel Barrio, responsable de seguridad de TI de Euskaltel. Esto es lo que nos ha contado:
BLOG EUSKALTEL. ¿Es peligroso conectarse a una red WiFi desconocida y acceder desde ella al correo electrónico, redes sociales y cuenta bancaria? ¿Podría alguien robar nuestras claves?ÁNGEL BARRIO. La respuesta es sí. Es peligroso acceder a redes desconocidas independientemente de que tengan configurada o no una clave. En una red WiFi al uso (como las que tenemos configuradas en casa), un usuario con acceso a la misma y mediante el uso de herramientas que están disponibles en Internet de manera gratuita y al alcance de todo el mundo podría llegar a realizar ataques de "hombre en el medio" (man-in-the-middle). Consisten en capturar tráfico de las víctimas, incluyendo tráfico cifrado con SSL, aunque en ese caso es más complejo llevar a cabo el ataque (el hacker tiene que crear una versión "clon" de la página web de la cual quiere robar las credenciales, como Facebook, y cambiar la navegación del cliente para dirigirle a la web fraudulenta en lugar de la original). La recomendación es siempre la misma: no realizar operaciones sensibles (por ejemplo, banca online) ni conectarse a servicios no cifrados desde redes no confiables.
B.E. Otra situación cotidiana. Encuentro una red WiFi desconocida abierta y me conecto. Pero solo leo la prensa, envío un par de mensajes de Whatsapp y accedo a mis redes sociales sin introducir las claves porque ya están grabadas en mi dispositivo. ¿Estoy asumiendo riesgos de seguridad?A.B. Todo depende de lo que valoremos nuestras claves y el valor de la información que protegen. Whatsapp desde hace un tiempo cifra todas la comunicaciones extremo a extremo, por lo que es muy difícil que alguien espíe las comunicaciones directamente desde la misma red WiFi. Lo que sí que se podría llegar a averiguar, porque no va cifrado, es el número de teléfono móvil. En mi opinión, la lectura de prensa y redes sociales con las credenciales almacenadas en el dispositivo no las consideraría en general actividades de riesgo.
Y digo en general porque lo que sí es arriesgada es la práctica generalizada de utilizar la misma contraseña para diferentes servicios: Gmail, Facebook, etc. Si esto es así y me roban una contraseña, el impacto será mayor dado que afecta a todos los servicios. Aquí la recomendación adicional es que activemos la autenticación de doble factor en todos los servicios posibles (el típico envío de SMS al móvil cuando se detecta un acceso desde un dispositivo no confiable).
B.E. Euskaltel WiFi permite a los clientes de Euskaltel conectarse gratis a Internet en la calle sin límites de gigas ni de tiempo. ¿Es seguro acceder a través de esta red?A.B. Muy seguro. Aunque es un servicio WiFi, la arquitectura del servicio tal y como está montada no tiene nada que ver con una red tradicional. Es importante aclarar que en la red WiFi de Euskaltel cada acceso funciona como una Red Privada Virtual (VPN) directa hacia la red de Euskaltel. Es decir: aísla los dispositivos entre sí y evita cualquier tráfico que pudiera existir entre ellos y su visibilidad. Cualquier cliente de Euskaltel puede comprobarlo utilizando apps como FING, la cual recomiendo utilizar para ver si existe ese riesgo de visibilidad en una red WiFi. Si escaneamos con esta aplicación la red de nuestra casa o cualquier otra red abierta a la que nos conectemos (por ejemplo, un hotel), veremos cómo se identifican un montón de dispositivos que se encuentran conectados a su vez a dicha red y son visibles entre sí. En cambio, si lo hacemos conectados a Euskaltel WiFi, veremos que únicamente salimos nosotros, aunque haya más usuarios conectados, haciendo imposible cualquier tipo de ataque de los que comentamos y proporcionando una seguridad equivalente al acceso 3G/4G.
B.E. Pongámonos en lo peor. He utilizado una red desconocida y accedido desde ella a redes sociales, mi cuenta de banco, etc. Tras leer este texto, me preocupa la seguridad de mis datos. ¿Puedo hacer algo? ¿O ya es demasiado tarde?A.B. Tampoco se trata de preocuparse en exceso si no hemos identificado nada sospechoso. En todo caso sí que recomendaría encarecidamente tomar varias medidas: activar la autenticación en dos pasos en los distintos servicios (la banca online ya los fuerza por seguridad mediante envíos de SMS y/o tarjetas de coordenadas) y evitar utilizar la misma contraseña en distintas cuentas (por ejemplo: no usar la misma para la banca online que para Facebook o Gmail). También recomendaría que las transacciones sensibles se hagan siempre por 4G o por Euskaltel WiFi.
¿Tienes alguna otra duda respecto al WiFi? Déjanos un comentario, nuestro compañero Ángel estará encantado de resolverlas ;)