Principales riesgos de conectarse a redes WiFi gratuitas.

La UE ha anunciado recientemente que destinará hasta 120 millones de euros a llevar WiFi gratis a 8.000 espacios públicos. La iniciativa ‘Wifi4EU’, pretende instalar puntos de acceso WiFi a Internet gratuitos en lugares públicos de hasta 8.000 lugares del territorio comunitario, incluidos plazas, parques, museos, bibliotecas y centros de salud.

wifi-640404_640

Con este acuerdo político, que a continuación debe ser ratificado por el Consejo de Ministros comunitario y por el pleno de la Eurocámara, la Comisión Europea quiere llevar el WiFi a áreas en donde no existe todavía una oferta privada o pública similar de conexión inalámbrica de alta calidad.

Sin embargo, para que una buena noticia no se convierta en una mala experiencia, los 3 principales riesgos y aporta sus recomendaciones a tener en cuenta:

1. Las “supuestas” redes gratuitas

Cualquiera puede crear una red WiFi y llamarla igual que la red que ya conocemos. Esto provocará que, de haber conectado con anterioridad a la red inalámbrica gratuita, allá donde un atacante cree una WiFi con el mismo nombre, nuestro terminal conectará automáticamente sin ni siquiera preguntarnos. Esto generará un riesgo, pues dicha WiFi maliciosa podría usarse para robarnos información, atacar nuestro terminal, obtener nuestros datos, entre otras actividades ilícitas. SE recomiendan no conectarse a este tipo de redes y, de tener que hacerlo, inmediatamente una vez usada, la borremos de la lista de redes WiFi conocidas.

2. Los espías

En redes WiFi públicas (o en sus réplicas por parte de atacantes) es posible espiar el tráfico de otros usuarios, pues, generalmente, no disponen de medidas de seguridad para detectar usuarios realizando estas prácticas maliciosas, por lo que puede ocurrir que la persona que está en la mesa de al lado, esté analizando y manipulando nuestro tráfico.

La recomendación de Sophos es, siempre que se use una red WiFi pública, usar un sistema de cifrado extremo a extremo (VPN), que podemos encontrar en la tienda de apps con costes de suscripción económicos. Esto garantizará que no nos podrán espiar el tráfico ni, sobre todo, manipularlo.

3. Las aplicaciones

En las WiFis públicas, un atacante podría manipular nuestra navegación para cambiar parámetros de las webs a visitar, donde podría, por ejemplo, inyectar anuncios y ventanas emergentes. Un ataque muy común es hacer una ventana emergente que nos pide actualizar nuestro terminal, requiriendo para ello la instalación de una app fuera del repositorio oficial.

Este tipo de apps, incluso aunque requieran pocos permisos, podrían proporcionar acceso total a nuestro dispositivo. Nunca deberemos hacer clic en este tipo de notificaciones, ni tampoco instalar nunca nada desde fuentes terceras o desconocidas.

Post original aquí.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s