Tecnología para los negocios - Peligros asociados a wifi públicas


Peligros asociados a wifi públicas

Hoy en día todos nuestros dispositivos móviles están diseñados para conectarse a Internet y poder acceder a los servicios que la Red nos proporciona. En sintonía con este hecho, es cada vez más frecuente encontrar puntos de conexión a Internet públicos, incluso gratuitos, en aeropuertos, cafeterías, centros comerciales, etc. Pero, ¿resulta seguro hacer uso de estos puntos de conexión? La respuesta simple es NO. Por este motivo, conviene conocer algunos detalles sobre el funcionamiento de las redes WIFI.

Los riesgos de seguridad asociados a los free wifi hotspots (un hotspot «punto caliente» es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.) pueden resumirse en los siguientes:

Snooping

Básicamente consiste en que un atacante puede interceptar nuestra conexión haciendo uso de aplicaciones fácilmente disponibles en Internet y que no requieren grandes conocimientos técnicos.

Si el free wifi hotspot no nos requiere una contraseña para conectarnos, significará que cuando me conecte a una página web no cifrada con HTTPS (aparece un candado junto a la dirección IP) toda la información irá en claro y será muy fácilmente accesible.

Incluso si nos requiere contraseña no se nos garantiza en una wifi pública nuestra confidencialidad.

Spoof hotspot

Otro de los peligros asociados es que un atacante cree un hotspot falso bajo la apariencia del legítimo. Es lo que se conoce como spoof hotspot.

Al conectarnos no detectaremos nada anómalo pero estaremos permitiendo a nuestro atacante interceptar nuestros datos personales, nuestro dinero o incluso suplantar nuestra identidad.

Shoulder surfing

Literalmente significa mirar por encima del hombro. El atacante sabe que la víctima se conectará desde un punto determinado y prepara el terreno para poder tener acceso visual a los datos del dispositivo de la víctima.

Medidas de seguridad frente a los puntos de acceso WIFI públicos (gratuitos o no)

Dispositivos corporativos

No conecte medios corporativos de su empresa a puntos de acceso WIFI públicos. En el caso de dispositivos que almacenen información de su empresa utilice la conexión 3G o 4G.

Los dispositivos que manejan  información  muy sensible a los intereses de su empresa requieren los medios de protección adicionales establecidos por el departamento de seguridad de su empresa.

Hacerlo con nuestro dispositivo particular tampoco es recomendable, especialmente si accedemos a páginas o servicios que requieren identificación, como bancos, compras, etc… Si no dispone de una opción más segura, utilice su conexión 3G o 4G.

Desconfíe siempre

El simple hecho de que el acceso público a internet requiera de una contraseña no implica que sea seguro.

En la gran mayoría de los casos, los hoteles y otros locales que ofrecen estos puntos de acceso, especialmente si son gratuitos, no se molestan en actualizar de forma periódica sus contraseñas o éstas no son lo suficientemente seguras.

Por otra parte, si nuestro dispositivo no está convenientemente configurado, otros usuarios de la red WIFI podrían acceder al mismo. En cualquier caso, no deje jamás sus dispositivos sin supervisión y verifique que las personas a su alrededor no están pendientes de sus conexiones.

Desactive la la conexión automática a WIFI

Configure su equipo de manera que la conexión automática a WIFI esté desactivada. En las tablets y smartphones es muy frecuente llevar esta opción activada. Le recomendamos que la desactive cuando deje de utilizarla.

NO se conecte a una wifi pública con su dispositivo corporativo

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (2 valoraciones, valoración media: 4,50 / 5)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

política de privacidad

EMPRESAS TIC

IA Profit
INTEGRAL INNOVATION EXPERTS
indigitall
Yooz
Link Affinity
Áurea
AuraQuantic
Camerdata
Cefiros
Dreamtech5
Fandit
HSI
Pagero
RegTech Solutions
Samsung
SCC
Sige21
StartGo Connection
Abast
Dársena21
Normadat
XPARTANS
BEAT SOLUTIONS
PMC
Exponential IT Consulting
AmyPro
Abana
CIN
CPMmatters
Fullcircle
GlobalSuite Solutions
ISAIG Tecnología
morgan media
Nanfor
Nestrategia
QUIMEL S.L
Telsystem
Wiwink
Zertia
Zoho

COLABORADORES

Camerfirma
IPI Singapore
Madrid Tech Show
Meta World Congress
pymes.com
Santander
Wolters Kluwer
Metaverso.pro