(BBC Mundo) Los hackers se aprovechan de esa moderna necesidad que tenemos de estar permanentemente conectados y desarrollan estrategias para observar todo lo que hacemos en redes públicas.
Los “hotspots” -puntos de acceso públicos a internet- son las redes presentes en bares, restaurantes, edificios públicos y hasta en parques y plazas. Algunos piden contraseña, otros no, pero casi todos ellos son susceptibles a que los hackers ingresen y se apoderen de lo que uno hace conectado a esos puntos.
Mediante estos ataques, los hackers acceden a los datos ingresados cuando la gente se comunica con un banco, hace compras a través de internet o ingresa a las redes sociales.
Las autoridades están tomando cartas en el asunto. El alto oficial de la policía de delitos informáticos de Europol –la policía europea- advirtió la semana pasada que sólo hay que enviar datos personales a través de redes conocidas. El funcionario, Troels Oerting, dijo que la advertencia fue motivada por el creciente número de ataques que se llevan a cabo a través de redes wi-fi públicas.
“Hemos visto un aumento en el uso indebido de wi-fi con el fin de robar información, la identidad o las contraseñas y el dinero de los usuarios que utilizan conexiones wi-fi públicas o inseguras”, dijo Oerting.
Los atacantes no usan técnicas novedosas, sino que se basan en métodos conocidos para engañar a aquellos que se conectan a un punto de acceso que, superficialmente, se asemeja a los que se observan en los cafés, pubs y restaurantes y otros espacios públicos.
Además muchas veces las redes recuerdan los “hotspots” a los que nos conectamos y nos vuelven a conectar automáticamente la vez siguiente que pasemos por allí, sin que nos demos cuenta e incluso sin que saquemos el teléfono de nuestro bolsillo.
Pero incluso los que nos resultan conocidos pueden no ser seguros. La red puede conectarse a una red maliciosa con nombre y contraseña idénticos a los que conocemos, pero hecha por hackers. Es lo que se conoce como “ataque gemelo malvado”.
¿Qué hacer?
Aunque ninguna precacución es 100% segura, ser más conscientes de nuestro comportamiento cuando estamos conectados a una wi-fi pública puede evitarnos ataques indeseados. Algunos consejos:
Evitar hacer transacciones o ingresar al banco desde una red pública. Mejor esperar a llegar a casa o a entrar a una red conocida.
Si tenemos internet en el teléfono (3G o 4G), no utilizar wi-fi sino usar la red de nuestro proveedor, que aunque sea más lenta es más segura pues encripta los datos.
En la configuración del teléfono o computadora, desactivar la opción “conectar automáticamente” a una wi-fi. Así evitamos que nuestro dispositivo se conecte sin que nos demos cuenta.
“El hombre en el medio”
“Todo lo que uno envía a través de la conexión wi- fi está potencialmente en riesgo, y esto es algo por lo que tenemos que preocuparnos y debemos tomar cartas en el asunto como usuarios individuales y como policía”, le dijo el jefe de cibercrímenes de Europol a la BBC.
La advertencia de Europol ocurre sólo unos meses después de que el Parlamento Europeo apagara su sistema wi-fi público luego de que se descubriera que había sufrido un ataque de “hombre en el medio”.
Como su nombre lo indica, en este ataque los hackers intentan insertarse entre los usuarios y un punto de acceso para recopilar todos los datos que pasan entre los dos puntos.
La advertencia fue repetida por Charlie McMurdie, analista de seguridad de la consultora PricewaterhouseCoopers. “Muchos de los criminales han identificado que hay oportunidades fáciles y vulnerabilidades simplemente caminando por la calle y explotando las redes wi-fi que existen en todos los cafés”, señala.
Las grandes empresas tampoco escapan a este tipo de delito y muchas han caído en la trampa, debido a que no estaban monitoreando los puntos de acceso maliciosos que usaban los trabajadores.
A veces, explica McMurdie, los atacantes utilizan puntos de acceso para llegar a individuos particulares en vez de agarrar todos los datos que se derivan de una red pública.
Todo el mundo, advierte la experta, debe ser consciente de lo que pone en riesgo al usar redes wi-fi y los datos que potencialmente puede entregar a los criminales.
Por lo tanto, en síntesis, mejor esperar a llegar a casa para ingresar datos personales en la red.