¿Sabes que esas historias sobre redes públicas de Wi-Fi son peligrosas?
Sí, todos escuchamos sobre esas cosas muchas veces, pero ¿quién haría eso en este pequeño café donde salgo todos los días? Y, entre todas las personas, ¿quién se molestaría con tratar de hackearme?
No sé sobre ti, pero recuerdo haber pensado exactamente así cada vez que escuché estas historias sobre amenazas públicas de Wi-Fi . ¡Eso fue hasta que me di cuenta de que piratear Wi-Fi público es un pedazo de pastel!
Independientemente de cuán irreales o distantes parezcan, las amenazas públicas de Wi-Fi están ahí. Con el rápido desarrollo y el aumento de la asequibilidad de los conjuntos electrónicos programables como Raspberry Pi , la piratería pública de Wi-Fi nunca ha sido más fácil.
Cualquiera lo puede hacer. ¡Puedes hacerlo! No es un gran problema en absoluto.
Por lo tanto, podría ser el momento adecuado para dejar de ignorar las advertencias y finalmente proteger su actividad en línea en las redes de Wi-Fi públicas antes de aprenderlo de la manera difícil.
Aquí, le daremos algunos consejos sobre cómo mantenerse a salvo y tener tranquilidad mientras bebe su café en Starbucks (o donde sea que esté) y hacer sus cosas en su computadora portátil.
1. Tenga cuidado y tenga en cuenta
El primer y más crucial paso es convencerlo de que estas amenazas son reales.
Esta es la parte más difícil. Puede sonar divertido, pero no es broma.
No mucha gente sabe demasiado sobre la piratería y cómo funcionan todas esas cosas de redes detrás de las cortinas
Todo lo que le importa es tomar su café, conectarse a Internet , hacer sus cosas y disfrutar de su tiempo, ¿verdad?
Y luego, cuando escuchas estas historias sobre las amenazas públicas de WiFi; Esa frase, esa palabra suena de alguna manera suave. Como haber algún tipo de amenaza, y eso es todo. Como si estuviera lejos o no hace nada.
Bueno, esa amenaza tiene un nombre, y es el hacker. Una vez que lo llamas hacker, comienza a sonar un poco más serio.
Intentemos explicar esto muy rápido: es 2021. Cualquiera que pueda usar Google y comprar una Raspberry PI de 8 dólares puede piratear la mayoría de las redes de Wi-Fi públicas. Entonces, cualquiera puede ser un hacker.
Esto es real. También es alarmante.
Pero, a menos que esté obsesionado con las redes, no cree como lo hacen los piratas informáticos. Y no quieres hacerlo. Eso es bueno, pero también es malo. Porque si nadie piensa en la seguridad, entonces no hay seguridad. Y te sorprendería la frecuencia con que este es el caso.
Además, estamos acostumbrados a pensar que la piratería requiere mucho esfuerzo y habilidades. Pero el hecho es que piratear redes Wi-Fi públicas puede ser fácil, y no tiene que ir a la web oscura ni nada de eso para aprenderlo. En realidad, no tienes que ir más allá de YouTube. Es fácil.
Piratear teléfonos sobre Wi-Fi público con Python
¿Entonces cómo lo hacen?
Esencialmente, lo que suele hacer los piratas informáticos en las redes públicas es meterse con la conexión de su portátiles con el enrutador.
Los piratas informáticos pueden configurar rápidamente dispositivos armados con un código de piratería disponible públicamente para engañar a su computadora portátil para que piense que son el enrutador y, al mismo tiempo, engaña al enrutador para que piense que son usted.
En otras palabras, se convierten en pequeños ISP locales (proveedores de servicios de Internet) en esa red local.
Actúan como intermediario entre usted y el enrutador público de Wi-Fi . Redirigen toda la comunicación de sus dispositivos con el enrutador a su dispositivo de piratería antes de que le permitan llegar a Internet y viceversa.
Una vez que los piratas informáticos tienen este tipo de configuración, está entregando toda su información privada sobre su actividad en línea en sus manos.
En este tipo de entorno, pueden registrar toda su actividad en línea. Si bien mucho de esto estará encriptado de alguna manera, puedes apostar que algo de eso no. Y aquí es donde esperan su oportunidad. Pacientemente.
¡Podrían estar tomando su café al lado de su mesa mientras esperan que sus cosas hagan el trabajo! Peor aún, podrían estar haciendo esto desde el apartamento al otro lado de la carretera o desde muy lejos.
E incluso si su actividad en línea está pasando por completo por el cifrado SSL , todavía no es tan difícil hackear eso también.
Lo que describimos anteriormente es solo una pequeña visión de lo que está pasando allí. Y también es solo una de las muchas formas de piratear redes de Wi-Fi públicas.
¿Qué datos pueden obtener?
Depende de lo afortunado o desafortunado que seas en ese momento. Aún así, en el mejor de los casos, pueden obtener mucha información sobre usted que puede usarse para otros tipos de ataques de piratería más adelante.
Sin embargo, no es una exageración si decimos que todo su tráfico podría registrarse y monitorear y que sus contraseñas están en peligro. Incluso si está visitando sitios web con cifrado SSL (HTTPS) válido, y no lo olvide, cualquiera puede hacer esto con un esfuerzo mínimo.
Hackear en el teléfono de alguien es fácil
2. Obtenga una VPN
En pocas palabras, si desea usar Wi-Fi público y sentirse seguro, VPN es probablemente el único camino a seguir.
VPN explicó
Una vez que enciende su VPN, se vuelve invisible para los piratas informáticos en redes de Wi-Fi públicas. Bueno, al menos para la mayoría de ellos
Uno de los puntos de venta más comunes para VPN es la promesa de que podrá acceder a contenido bloqueado en YouTube, Netflix, cambiar su dirección IP o ubicación de navegación, y hacer todo lo bueno.
Pero esta no es la razón principal por la cual existen VPN.
VPN ayuda con la seguridad cuando se conecta a las redes de Wi-Fi públicas agregando otra capa de cifrado a su tráfico de Internet. Entonces, tan pronto como se conecta al enrutador Wi-Fi público, se configura un túnel de conexión encriptada entre sus dispositivos y el servidor VPN.
Después de eso, lo único que los hackers pueden ver es que están usando una VPN.
VPN incluso ocultará su actividad de su ISP en casa. Por lo tanto, su ISP no podrá rastrearlo directamente también.
¿Estás completamente seguro si estás usando una VPN?
Depende de lo que esté tratando de esconderse y de quién, pero definitivamente está fuera del mercado para ataques de redes públicas de bajo nivel 99%.
Recuerde que debe elegir su VPN sabiamente, ya que está dando todos sus datos de tráfico de Internet a la empresa de proveedores de VPN. Las empresas VPN aún pueden registrar, revelar o vender sus datos.
Independientemente de lo que se esconderá de los piratas informáticos usando VPN, lo entregará de buena gana a la compañía de proveedores de VPN.
No suena genial, pero este es el único camino a seguir si desea mantenerse seguro en el Wi-Fi público.
3. Configure su firewall para bloquear todo el tráfico de VPN
Digamos que finalmente obtuviste esa VPN, y la tienes en funcionamiento en tu computadora portátil en este momento. ¿Todavía te pueden piratear incluso si usas VPN?
Por desgracia sí.
Aunque minimizará drásticamente su exposición con solo usar una VPN, todavía no está completamente seguro en Wi-Fi público.
Digamos que acabas de entrar en Starbucks , tomaste tu café y encontraste un lugar perfecto para sentarse al lado de la ventana con una hermosa vista. Sacas tu computadora portátil de tu bolso, y finalmente estás listo para responder algunos correos electrónicos, ver algunos videos y disfrutar de tu tiempo.
Tienes esa VPN en funcionamiento, para que te sientas seguro. Nada puede salir mal, ¿verdad?
Bueno, todavía puede
A medida que enciende su computadora portátil, hay un momento crítico entre su computadora portátil que se conecta al Wi-Fi público y su cliente VPN que establece una conexión encriptada con el servidor VPN.
Esto puede durar solo un par de milisegundos. Sin embargo, los piratas informáticos aún podrían obtener muchos de sus datos privados durante ese tiempo, e incluso obtener algunas de sus contraseñas en un dedo, ¡así!
Cualquier aplicación en su dispositivo que se conecte a Internet al instante está en riesgo en este caso.
Por ejemplo, los clientes de correo electrónico o mensajería instantánea conectarán y verificarán instantáneamente actualizaciones, notificaciones, etc. Esto puede suceder antes de establecer un túnel de conexión encriptado entre el cliente VPN y el servidor al que se está conectando.
Puede configurar su firewall para protegerse de esto para bloquear todo el tráfico que no sea VPN. Pero esto puede ser un poco complicado de hacer, dependiendo de qué proveedor de VPN u sistema operativo que use.
Entonces, explicaremos brevemente aquí cómo funciona. Además, puede intentar contactar su soporte VPN para ayudarlo a configurar esto. Incluso si le piden que pague una tarifa única por ayuda con esto, vale la pena.
Básicamente, desea bloquear cualquier tráfico saliente o entrante, excepto su VPN. Si logras hacer esto con éxito, serás prácticamente invisible para los piratas informáticos.
Pero aún no habían terminado.
4. Asegúrese de encender su función de interruptor de matar VPN
Supongamos que logró configurar su firewall correctamente. En ese caso, es posible que no deba preocuparse por usar esta función.
Pero como esto es algo fácil de configurar, puede agregarlo como otra capa de seguridad. En caso de que su firewall deje de funcionar o algo similar.
La función VPN Kill Switch se utiliza para proteger sus datos de la exposición en caso de una caída repentina de conexión VPN.
Esta característica funciona como un monitor de conexión VPN. Tan pronto como detecta que su conexión VPN ha disminuido (que puede suceder de vez en cuando), bloqueará instantáneamente todo su sistema operativo o ciertas aplicaciones para conectarse a Internet.
Por lo tanto, esto esencialmente funciona como una red de seguridad si hay algún problema temporal con su servidor VPN. Evita que su computadora portátil se conecte a la Wi-Fi pública sin protección.
5. Apague la función de intercambio de archivos
Incluso con una VPN completamente configurada, como se describió anteriormente, aún podría estar en peligro en el Wi-Fi público. Hay una última cosa que hacer antes de que finalmente pueda volver a beber su café y disfrutar de su tiempo.
Debe asegurarse de que su función de intercambio de archivos esté apagada.
Ni siquiera tiene que ser un hacker para explotar esta función. Por ejemplo, alguien podría tropezar involuntariamente en su carpeta compartida en Wi-Fi público y si su función de intercambio de archivos no está apagado, podría ver lo que haya compartido allí.
Pero este es realmente fácil de hacer. Simplemente apague la función de intercambio de archivos siempre que no la necesite.
Habilitar/deshabilitar el intercambio de archivos en Windows
Habilitar/deshabilitar el intercambio de archivos en macOS
6. No use Wi -Fi público en absoluto: use el punto de acceso de sus teléfonos en su lugar
Todos los consejos que enumeramos aquí hasta ahora aumentarán su seguridad en línea enormemente, ya sea que esté conectando desde su hogar o a través de Wi-Fi gratuito en su habitación de hotel, al otro lado del mundo.
Sin embargo, si no viaja demasiado y si tiene un plan de datos en su teléfono, hay una forma legítima de omitir todos los pasos anteriores y aún así mantenerse a salvo.
Sí, eso es correcto, si no tiene ganas de hacer todas las cosas que enumeramos anteriormente, aún puede hacer esto en su lugar que puede darle casi el mismo nivel de seguridad.
Y esto es muy simple. Simplemente no use Wi-Fi público en absoluto.
Es 2021; Todos tienen un teléfono inteligente con un plan de datos. Si tiene eso, simplemente configure un punto de acceso en su teléfono inteligente y use eso en lugar de Wi-Fi público.
Verá, si no tiene VPN, Wi-Fi público gratuito, incluso si es más rápido que Internet que tiene en su teléfono, dado lo inseguro que es, no vale la pena.
Entonces, incluso si la velocidad de Internet en su teléfono es un poco más lenta que la Wi-Fi pública, es mejor usarlo.
¿Estás completamente seguro mientras estás conectado a tu propio punto de acceso?
Sí, si configura un punto de acceso protegido con contraseña en su teléfono, puede conectar libremente su computadora portátil y usar sus teléfonos Internet.
De esta manera, su computadora portátil no participará en la red WiFi pública, y estará lejos de las amenazas que describimos anteriormente. Sin embargo, asegúrese de que su contraseña de punto de acceso sea bastante fuerte y no use algo fácil de adivinar.
En conclusión
Aunque usamos Internet todos los días, muchas personas todavía saben muy poco o nada sobre la seguridad en línea. A menudo tendemos a olvidar que el desarrollo rápido de tecnología también funciona para los piratas informáticos.
Nunca ha sido más fácil convertirse en un hacker. Y una de las formas más fáciles para que los piratas informáticos roben datos es explotar las redes de Wi-Fi públicas.
Aún así, los puntos de acceso público de Wi-Fi son ampliamente utilizados. Por ejemplo, no es raro ver a las personas literalmente empujándose entre sí en Starbucks para obtener una mesa gratis y hacer cosas en sus computadoras portátiles.
Lo que es peor es que muchas personas piensan que son completamente seguras.
Aquí, explicamos cómo las amenazas públicas de Wi-Fi son reales, y le dimos algunas soluciones a este problema. Si implementa todo lo que enumeramos anteriormente, estará totalmente fuera del mercado para este tipo de ataque.
También aprenderá mucho sobre la seguridad en línea en general. No es tan difícil, y se ha vuelto obligatorio dado la frecuencia con la que hacemos cosas en línea.
Preguntas más frecuentes
P: ¿Pueden los hackers monitorear el tráfico SSL en redes de Wi-Fi públicas?
A: Desafortunadamente, sí. Examinar solo los sitios web asegurados por SSL (HTTPS) en Wi-Fi público no te protegerán de los piratas informáticos. Si bien es cierto que es mucho más fácil hackear la navegación no SSL, sigue siendo bastante fácil hacerlo, incluso si solo navega por los sitios web protegidos por SSL.
SSL en sí es difícil de cifrar, pero no es difícil pasar por alto una vez que el hacker realiza una configuración en la que actúan como el enrutador.
Esto se conoce como The Man in the Middle Attack, una de las formas más comunes de piratear redes públicas de Wi-Fi. Esto se hace de esa manera que los piratas informáticos usan un dispositivo que actúa como un enrutador falso, engañando o forzando el dispositivo de objetivos para conectarse a ese dispositivo. En este caso, la sesión SSL del dispositivo objetivo se está terminando en el enrutador de los piratas informáticos. De esta manera, los piratas informáticos pueden capturar datos sin cifrar antes de llegar al destino final, es decir, el servidor. Por supuesto, la misma configuración funciona cuando el objetivo está recibiendo datos.
P: ¿Es seguro el Wi-Fi público protegido con contraseña?
A: para nada. Todavía es Wi-Fi público, y cualquiera puede obtener la misma contraseña fácilmente.
Entonces, si alguien puede obtener la contraseña, es más o menos lo mismo que no hay contraseña.
La protección de la contraseña solo ayuda a evitar que los piratas informáticos ingresen a la red. Pero si tienen la contraseña, pueden hacer lo que harían en las redes Wi-Fi abiertas.
P: ¿La navegación privada me protegerá en las redes de Wi-Fi públicas?
R: La navegación privada no lo protegerá en el Wi-Fi público en absoluto. Si cree que entrar en el modo de incógnito evitará posibles ataques en redes de Wi-Fi públicas, simplemente no funciona de esa manera.
La navegación privada está destinada a protegerlo de los sitios web que recopilan datos sobre usted, y puede ayudar cuando comparte su dispositivo con otra persona con respecto a almacenar sus datos de navegación . Pero no protegerá de los otros tipos de ataques mencionados anteriormente de ninguna manera.
P: ¿Los programas antivirus me protegerán de los ataques de Wi-Fi públicos?
A: No, ellos no. Los ataques de Wi-Fi públicos generalmente se realizan completamente fuera de la computadora de objetivos. Los piratas informáticos no tienen que lidiar con el dispositivo de objetivos porque la piratería pública de Wi-Fi generalmente se realiza simplemente interceptando la comunicación de dispositivos objetivo con el enrutador Wi-Fi público.
El único caso en el que podría ayudar es si el hacker intenta explotar la función de intercambio de archivos en el dispositivo dirigido.
