Tecnología para los negocios - Peligros asociados a wifi públicas
Inicio > Portal servicios, comercio y otros > Soluciones > Seguridad TIC > Peligros asociados a wifi públicas

Peligros asociados a wifi públicas

Hoy en día todos nuestros dispositivos móviles están diseñados para conectarse a Internet y poder acceder a los servicios que la Red nos proporciona. En sintonía con este hecho, es cada vez más frecuente encontrar puntos de conexión a Internet públicos, incluso gratuitos, en aeropuertos, cafeterías, centros comerciales, etc. Pero, ¿resulta seguro hacer uso de estos puntos de conexión? La respuesta simple es NO. Por este motivo, conviene conocer algunos detalles sobre el funcionamiento de las redes WIFI.

Los riesgos de seguridad asociados a los free wifi hotspots (un hotspot «punto caliente» es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.) pueden resumirse en los siguientes:

Snooping

Básicamente consiste en que un atacante puede interceptar nuestra conexión haciendo uso de aplicaciones fácilmente disponibles en Internet y que no requieren grandes conocimientos técnicos.

Si el free wifi hotspot no nos requiere una contraseña para conectarnos, significará que cuando me conecte a una página web no cifrada con HTTPS (aparece un candado junto a la dirección IP) toda la información irá en claro y será muy fácilmente accesible.

Incluso si nos requiere contraseña no se nos garantiza en una wifi pública nuestra confidencialidad.

Spoof hotspot

Otro de los peligros asociados es que un atacante cree un hotspot falso bajo la apariencia del legítimo. Es lo que se conoce como spoof hotspot.

Al conectarnos no detectaremos nada anómalo pero estaremos permitiendo a nuestro atacante interceptar nuestros datos personales, nuestro dinero o incluso suplantar nuestra identidad.

Shoulder surfing

Literalmente significa mirar por encima del hombro. El atacante sabe que la víctima se conectará desde un punto determinado y prepara el terreno para poder tener acceso visual a los datos del dispositivo de la víctima.

Medidas de seguridad frente a los puntos de acceso WIFI públicos (gratuitos o no)

Dispositivos corporativos

No conecte medios corporativos de su empresa a puntos de acceso WIFI públicos. En el caso de dispositivos que almacenen información de su empresa utilice la conexión 3G o 4G.

Los dispositivos que manejan  información  muy sensible a los intereses de su empresa requieren los medios de protección adicionales establecidos por el departamento de seguridad de su empresa.

Hacerlo con nuestro dispositivo particular tampoco es recomendable, especialmente si accedemos a páginas o servicios que requieren identificación, como bancos, compras, etc… Si no dispone de una opción más segura, utilice su conexión 3G o 4G.

Desconfíe siempre

El simple hecho de que el acceso público a internet requiera de una contraseña no implica que sea seguro.

En la gran mayoría de los casos, los hoteles y otros locales que ofrecen estos puntos de acceso, especialmente si son gratuitos, no se molestan en actualizar de forma periódica sus contraseñas o éstas no son lo suficientemente seguras.

Por otra parte, si nuestro dispositivo no está convenientemente configurado, otros usuarios de la red WIFI podrían acceder al mismo. En cualquier caso, no deje jamás sus dispositivos sin supervisión y verifique que las personas a su alrededor no están pendientes de sus conexiones.

Desactive la la conexión automática a WIFI

Configure su equipo de manera que la conexión automática a WIFI esté desactivada. En las tablets y smartphones es muy frecuente llevar esta opción activada. Le recomendamos que la desactive cuando deje de utilizarla.

NO se conecte a una wifi pública con su dispositivo corporativo

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (2 valoraciones, valoración media: 4,50 / 5)
Cargando...

Categorías

+ Categorías
– Categorías

Consejos prácticos para mantener segura tu información y tu negocio

Guía online para adentrarse en la ciberseguridad

VER GUÍA

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

REGISTRARME

¿Eres una empresa y no encuentras lo que estás buscando?

CONECTA CON UN ESPECIALISTA DE LA CÁMARA

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

Información básica sobre protección de Datos
Responsable Cámara Oficial de Comercio, Industria y Servicios de Madrid
Finalidad Trataremos sus datos personales con la finalidad de gestionar esta contratación, así como para mantenerle informado sobre los productos y servicios ofrecidos por esta Corporación
Legitimación Ejecución del contrato
Destinatarios No se cederán los datos personales a terceros, salvo obligación legal o salvo indicación expresa
Ejercicio de derechos Acceder, rectificar y suprimir los datos, así como otros derechos que se detallan en la información adicional
Información adicional Puede consultar la información adicional y detallada sobre la política de privacidad en la web www.camaramadrid.es

EMPRESAS TIC

indigitall
Infoavan
Yooz
AuraQuantic
Camerdata
Cefiros
Dreamtech5
Fandit
HSI
Inforges
Pagero
RegTech Solutions
Samsung
SCC
Sige21
StartGo Connection
Abast
Dársena21
Normadat
QUALYS TECHNOLOGIES S.A
XPARTANS
INTEGRAL INNOVATION EXPERTS
Abana
CIN
CPMmatters
Dokify
Fullcircle
GlobalSuite Solutions
Infofive
ISAIG Tecnología
morgan media
Nanfor
Nestrategia
QUIMEL S.L
Tadibox
Telsystem
Wiwink
Zertia
Teenvio
Zoho

COLABORADORES

Camerfirma
IPI Singapore
Madrid Tech Show
Meta World Congress
pymes.com
Santander
Wolters Kluwer