Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Robo de información personal en las redes WiFi públicas

Todos sabemos que actualmente podemos encontrar redes WiFi gratis en diversos lugares: hoteles, restaurantes, centros comerciales y hasta parques públicos. Y si bien este tipo de redes representan un apoyo a los visitantes de espacios públicos (para no gastar sus datos celulares), el acceder a esta clase de redes también puede generar un riesgo para los usuarios.

A lo largo de este artículo presentaremos cuáles son los principales riesgos a los que las personas se pueden exponer cuando hacen uso de redes WiFi públicas.

La abundancia de redes falsas

Tal vez no muchos se habrán percatado, pero, por causa del COVID-19, la implementación de redes WiFi ha incrementado en un 20% en sitios como cafeterías y restaurantes.

¿A qué se debe este fenómeno?

La razón es por la renovación de los menús en línea que son utilizados por motivos sanitarios. Si bien los comensales habitualmente cuentan con datos celulares para visualizar el menú del restaurante. ocasionalmente también suelen optar por conectarse a la red wifi del lugar debido al bajo nivel de señal celular en la zona (o simplemente porque prefieren no utilizar sus valiosos datos).

Y bueno ¿dónde está el riesgo?

Algo que no suelen pensar mucho las personas cuando se conectan a redes públicas es que ésta podría ser falsa. Espera… ¿Qué? ¿Por qué alguien pondría una red WiFi falsa cerca de un restaurante o cafetería? En realidad, existen diversos motivos, como intentar espiar la información que enviamos mientras navegamos, dirigirnos a sitios web falsos o simplemente robar nuestros datos personales tal como veremos más adelante en este artículo.
Pero ¿cómo es que un ciberdelincuente hace esto? Ciertamente, crear una red WiFi falsa es algo sumamente sencillo de hacer, pues lo único que un atacante necesita es contar con una antena wifi de largo alcance (cuyo costo es muy bajo), además de una computadora con aplicaciones como “Aircrack-ng” o “WiFi Pumpkin”. Estas aplicaciones gratuitas sirven para montar una red falsa con el mismo nombre de la red del restaurante, para que así los usuarios despistados puedan conectarse y ser vulnerados.
Bueno, pero estos ataques no ocurren todos los días ¿cierto? Correcto, no ocurren todos los días. Al igual que no todos los días alguien entra a nuestro hogar a robar nuestras posesiones, no por eso debemos ser menos precavidos y dejaremos la puerta de la casa abierta. Sólo cuando somos conscientes de los peligros que existen a nuestro alrededor, podemos combatirlos mejor. Veamos entonces otros riesgos a los qiue estamos expuestos antes de entrar a las recomendaciones.

Portales cautivos falsos
Si has utilizado la red WiFi del aeropuerto de tu país o la red WiFi de un hotel o un café, habrás notado que, al conectarte a estas redes públicas, en automático tu teléfono celular o computadora muestran una página web en donde debes de aceptar los términos y condiciones del uso de dicha red para poder acceder a la misma.

A estas páginas web que aparecen en cuanto nos conectamos al WiFi se les conoce como portales cautivos. En ellos, muchas empresas no sólo nos piden aceptar los términos y condiciones del uso de la red para darnos acceso al WiFi, sino que también solicitan que ingresemos con nuestros usuarios de redes sociales, como Facebook, Twitter o Google. Y ¿por qué solicitan esta información? Pues, como ya sabrán, nada en esta vida es 100% gratuito y las redes WiFi públicas no son una excepción.
Detrás del servicio que estamos utilizando hay alguna compañía que está pagando por ofrecerlo, y la manera más común que tienen estas empresas de monetizar sus redes WiFi es obtener los metadatos de sus usuarios para enviarles publicidad, como nuestro e-mail, edad, género, gustos en Facebook, personas que seguimos en Twitter, etc. Luego de ser filtrada esta información, las empresas la usan para realizar “target marketing”, es decir, publicidad personalizada que nos llega por redes sociales y correo electrónico.

¿Este intercambio de información suena muy bien no es así? Los usuarios obtienen acceso a la red WiFi de manera gratuita, mientras que las compañías que brindan los servicios de WiFi les envían publicidad personalizada.

Sin embargo, ¿se han puesto a pensar qué pasaría si un ciber delincuente fuera quien levantara el portal cautivo? Así es, un “Portal Cautivo Falso” operando en una red WiFi pública, con el mismo nombre que la red del restaurante; un portal diseñado con el único propósito de robar nuestras credenciales de redes sociales. Suena aterrador ¿no es así?

Bueno, aunque no lo crean, este tipo de ataques es más común de lo que piensan y, reitero, lo único que necesita un ciber delincuente para poner en marcha este atraco a nuestra privacidad es una antena WiFi de largo alcance y una computadora con aplicaciones gratuitas que ayuden a levantar dicho portal cautivo.

¿Qué podemos hacer para protegernos?
Estas son algunas recomendaciones para evitar caer en ataques de redes WiFi falsas:

● Búsqueda de redes duplicadas: antes de conectarse a una red WiFi pública, es prudente confirmar con los meseros, vendedores, o las personas del local comercial, cuál es la red WiFi gratuita del sitio, así como los requisitos para acceder a la misma.
Siempre es bueno realizar esta acción, pues si llegase a existir más de una red WiFi con el mismo nombre o uno semejante en el mismo sitio, esto nos indicaría que es bastante probable que algún atacante esté tratando de engañarnos con una red falsa.

● No acceder con nuestras redes sociales a un portal cautivo:
Como ya mencionamos anteriormente, nosotros como usuarios de redes WiFi públicas solemos tener la opción de acceder a estos servicios por medio de un portal cautivo. No obstante, muchas veces estos portales cautivos ofrecen la opción de sólo dejar el correo electrónico cuando no queremos iniciar sesión con redes sociales. Ésta siempre es la mejor opción que podemos tomar, ya que de otra forma estamos exponiendo nuestras redes sociales al registrarnos en un portal cautivo del cual no se tiene certeza que sea legítimo.

● Utilizar programas de VPN (Virtual Private Network) cuando navegamos por redes WiFi públicas:
Luego de conectarse a una red WiFi de tipo pública, siempre es recomendable utilizar un programa de VPN, ya que este tipo de programas encapsulan nuestro tráfico de red hasta internet, impidiendo así que cualquiera pueda monitorear la información que mandamos a través la red WiFi.

● Utilizar nuestros datos celulares cuando sea posible:
Si bien esto no siempre es una opción, en general suele ser más seguro utilizar nuestros datos celulares para navegar por internet, debido a que ningún atacante puede monitorear nuestra información sin tener acceso a la red de nuestro celular.

Esperamos que estos consejos de Ciberseguridad te hayan sido útiles y que hayas aprendido algo nuevo.

Eliot Eggers