WiFi + Aeropuerto = Contraseña Perdida

Por Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab 11 de Marzo 2011
WiFi + Aeropuerto = Contraseña Perdida
Los viajeros frecuentes estarían de acuerdo conmigo en que generalmente los aeropuertos y los salones VIP ofrecen conexiones gratuitas a Internet, pero éstas casi nunca manejan seguridad por encriptación alguna. Aquí está un ejemplo de esto:

Cualquier dato enviado o recibido es transmitido en texto sencillo. Esto significa que cualquier persona podría interceptarlo y usarlo para fines maliciosos. Entre tales datos pueden figurar sus contraseñas, nombres de usuarios, pines electrónicos de las tarjetas de crédito, entre otros.

Muchas personas saben que para las situaciones como ésta, hay que usar una conexión VPN. Sin embargo, hay muchas situaciones en las que el administrador de la red a la que se está conectado, filtra y bloquea cualquier conexión VPN. Personalmente he probado dos diferentes protocolos de conexión a una VPN y ambos fueron bloqueados. Por lo general los administradores de redes públicas no permiten el uso de las VPNs para evitar que estas se usen para los ataques hacia los terceros, de modo que no habría registros (logs) legibles de la actividad de la red en el momento del ataque. No obstante, esta misma política permite que las personas malintencionadas, al encontrarse conectadas a la misma red, puedan lanzar ataques del tipo “man-in-the-middle” donde todo el tráfico pasa por una máquina maliciosa.
En realidad, una situación así podría exponer toda su información confidencial a los criminales cibernéticos. Recientemente hemos visto como algunas personas famosas perdieron sus contraseñas de diferentes redes sociales tan solo por usar redes inalámbricas públicas sin encriptación alguna.

¿Cómo hacer frente entonces a este problema, especialmente cuando no se puede usar una VPN? En algunos casos el uso de las conexiones SSL (https) puede ayudar. Antes de ingresar a su sitio Web favorito, escriba en la barra de direcciones la palabra “https://” y luego complete el nombre del dominio. Una vez que la página esté cargada, revise si el certificado que se usa en la página es válido. Si sospecha que algo está mal, simplemente deje de usar el sitio Web que iba a visitar.

Otra solución es simplemente buscar un lugar donde en vez de la conexión inalámbrica, se pueda usar una conexión por cable, también conocida como Ethernet. Muchos salones públicos tienen tales conexiones.

Como una recomendación general, mientras trabaje desde cualquier lugar público, trate de no usar la banca en línea o cualquier pago o consulta. Este tipo de información es especialmente solicitado por los criminales cibernéticos. Les deseamos viajes seguros y ¡siga protegiendo su información!



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar