Todos podemos estar de acuerdo en que la privacidad es una de nuestras principales prioridades cuando estamos en línea. Ya sea que sea un estudiante escolar, un empleado o un turista, desea asegurarse de que nadie pueda llegar a sus mensajes de texto y otras posesiones digitales privadas cuando se conecta a la red Wi-Fi en una escuela, un lugar de trabajo o algún lugar público al azar . Muchos de nosotros nos hicimos una o más de las siguientes preguntas:
¿Puede un maestro leer mis mensajes de texto sobre cómo burlarse de él cuando estoy conectado a una escuela Wi-Fi?
¿Hay alguna manera para que el jefe descubra que lo odio a él y a mi trabajo cuando me conecto usando una conexión inalámbrica en el trabajo y comparte mis pensamientos y sentimientos en una charla?
¿Es fácil para algún hacker leer mi pantalla y robar mis datos mientras camino por una plaza pública, charlando sobre una red de Wi-Fi pública?
¿Puede mi compañero revisar mis mensajes en casa sin tomar mi teléfono, pero explotar el hecho de que ambos compartimos la misma red?
La respuesta corta es, principalmente no. Sin embargo, se puede hacer utilizando algunos alcance.
Si desea aprender cómo y por qué, cuáles son las excepciones y qué hay que hacer para leer los textos o el contenido de la pantalla, siga leyendo hasta el final de este blog.
¿Cómo están protegidos sus textos de los piratas informáticos cuando está en línea usando Wi-Fi?
Los usuarios de teléfonos móviles envían dos tipos de mensajes de texto.
Uno es SMS (servicio de mensajes cortos) o MMS (servicio de mensajes multimedia) y el otro son mensajes de chat intercambiados a través de algunos programas y plataformas populares (Viber, WhatsApp, FB Messenger, etc.). Los usuarios de PC usan principalmente este último.
Los mensajes SMS y MMS se transfieren utilizando una señal móvil, y su vulnerabilidad no tiene nada que ver con si usa Wi-Fi o no.
La mayoría de las aplicaciones y servicios de chat usan cifrado de extremo a extremo (E2EE) . Esto significa que sus mensajes se encriptan en su teléfono antes de ser enviado. Permanecen encriptados hasta el dispositivo de usuarios finales, donde están siendo descifrados de regreso al texto legible.
¿Cómo puede alguien leer mis mensajes de texto?
Para leer los mensajes transferidos utilizando el cifrado de extremo a extremo, un atacante debe (1) encontrar una manera de instalar algún software de control de espía o remoto en su teléfono, (2) interceptar y luego descifrar mensajes en algún lugar entre los usuarios finales , o (3) encontrar una manera de imitar el usuario final, descifrar y leer el mensaje, luego reenviarlo al usuario final para evitar la detección.
Vamos desde la cima.
1. Hay muchas soluciones de software de acceso remoto como Anydesk, TeamViewer y otras. Pero, para explotarlos, un atacante debe instalarlos en su dispositivo y luego permitir la conexión con su dispositivo sin que lo note. Si de alguna manera tiene éxito, puede ver tu pantalla y todo lo que haces en tiempo real. Incluso puede hacerse cargo y controlar su dispositivo como el suyo. Sin embargo, esto no tiene nada que ver con que estés en el mismo Wi-Fi o no, o con usted usando Wi-Fi en absoluto. Esto funcionará siempre que esté en línea utilizando cualquier tipo de conexión a Internet.
Otro tipo de software que se puede usar para leer sus textos es un keylogger. Los keyloggers pueden ser tanto hardware como software.
La versión de hardware es un pequeño dispositivo que se conecta a su computadora portátil o computadora. Intercepe las señales desde su teclado y las almacena en la memoria interna o las transmite al atacante. Es más probable que ocurran este tipo de ataques si a menudo usa la misma computadora de acceso público en un cibercafé o biblioteca porque el atacante necesita conectar el dispositivo a la computadora de las víctimas.
Los keyloggers de software se pueden enviar a la víctima como archivos adjuntos o ocultos dentro de algún otro archivo, pero la mayoría de los software de seguridad los detectarán y advertirán al usuario antes de dejar que se instalen. Sin embargo, un usuario desconocido puede permitir la instalación manualmente, lo que le da al atacante acceso a todas las entradas del teclado.
2. Aunque estar en la misma red Wi-Fi puede hacer que la interceptación de mensajes encriptados sea un toque pequeño más fácil, descifrarlos no es una tarea fácil. Requiere hardware, software muy sofisticado, y es un proceso que requiere mucho tiempo. A menos que esté en la lista más buscada, hay muy pocas posibilidades de que tenga que lidiar con este tipo de invasión de privacidad .
3. Mimitar al usuario final para obtener una clave de descifrado también es una de las opciones para obtener sus textos. Este método también se conoce como Man-in-the-Middle (MITM). Sin embargo, la mayoría de los protocolos de cifrado de extremo a extremo usan algún tipo de autenticación de punto final para evitar este tipo de ataques.
Además, vale la pena mencionar que algunos de los servicios de mensajería menos populares no utilizan el cifrado de extremo a extremo. Esto hace que la comunicación a través de ellos sea fácil presa para los atacantes.
¿Cómo puedo protegerme cuando comparto Wi-Fi con personas desconocidas?
Hay algunas cosas simples que puede hacer para mantenerse a salvo de personas no deseadas que obtienen acceso a su dispositivo , chats, mensajes de texto y otros datos privados.
Nunca deje su dispositivo desbloqueado y desatendido.
Esto evitará que cualquier persona obtenga acceso físico a su teléfono o computadora, lo que le permitirá evitar la seguridad e instalar el software SPY o de control remoto. Use un software VPN bueno y confiable.
Una red o VPN privada virtual es una pieza de software que prácticamente crea una red privada. Usándolo, toda su comunicación con Internet pasa por un túnel encriptado, lo que hace que sea muy difícil de piratear.
Presta atención al icono de la cerradura en el lado izquierdo de la barra de direcciones de los navegadores.
Si se muestra desbloqueado, no descargue nada y evite totalmente si es posible.
El icono de bloqueo muestra si el sitio web que está visitando tiene un certificado SSL o no. SSL representa la capa de enchufe segura. Este protocolo permite una comunicación segura y cifrada entre su navegador y el servidor.
Resumen
Incluso si el uso de la misma red Wi-Fi no permite que el propietario acceda a sus datos privados o lea sus textos, puede hacerle vulnerable a los ataques. Para evitar esto, puede seguir algunos consejos simples. Primero, no deje ninguno de sus dispositivos desbloqueados y desatendidos.
Cuando se conecte a Internet, use el software VPN. Comuníquese a través de servicios que utilizan cifrado de extremo a extremo como Viber, FB Messenger o similar y evite descargar archivos o interactuar con sitios web sin certificados SSL representados por un icono de bloqueo bloqueado a la izquierda de su barra de direcciones.
