Cada vez hay más lugares en los que es posible establecer una conexión a Internet por medio de una WiFi pública. Ocurre en cafeterías, aeropuertos, hoteles, hospitales, o espacios de servicios públicos, entre otros lugares. Para conectarse no es necesario disponer de una contraseña, sólo hay que localizar la red en el móvil o en el ordenador y ponerse en escena.
Los piratas informáticos utilizan estas redes WiFi para robar datos que pertenecen a los que están conectados. Ello supone un alto riesgo ya que pueden apropiarse de los datos de acceso a cuentas bancarias, a correos electrónicos, y a otros servicios. Aunque estas redes son servicios muy cómodos, también entrañan altos riesgos.
Sobre las conexiones a redes WiFi públicas
Los piratas disponen de un espacio ideal para conseguir lo que desean. Aunque para los usuarios sean muy fáciles de usar hay que tener cuidado. Según los resultados de una encuesta efectuada por All About Cookies, existe un notable número de personas que se conectan a una red WiFi al menos una vez a la semana. Una de cada cuatro personas ha experimentado un problema de seguridad al navegar en redes no seguras.
Los hackers están encantados con las redes indicadas ya que los que las utilizan son presas fáciles. Entre los ataques que llevan a cabo destacan los siguientes:
Ataques de tipo Man-in-the-Middle (MITM)
Un ataque MITM es el que se produce cuando alguien, un pirata cibernético, se infiltra entre el que se conecta a la WiFi pública y el sitio que está visitando. Ello permite al hacker robar o manipular datos. Este es el ataque preferido de los ladrones.
Activación de puntos de acceso falsos
Has caído en la trampa. Crees que te estás conectando a una red WiFi normal, totalmente protegida, y no es así. Los piratas informáticos instalan puntos de acceso que parecen reales pero son falsos. Al poco de conectarte todos tus datos quedan expuestos. Se ha comprobado que el 47 % de las personas que se conectan a redes públicas no verifican sin son legítimas.
Detección de paquetes
No se le da importancia al rastreo de paquetes de conexión, y son muchos los piratas informáticos que gracias a ello pueden espiar lo que se comparte. Capturan y analizan los paquetes de datos que se envían a través de la red. El protocolo HTTPS ha hecho que este ataque sea menos efectivo, pero no todos los sitios o servicios lo utilizan, lo que trae consigo que se expongan algunos datos.
Secuestro de la sesión
Con solo robar las cookies de sesión es suficiente para conocer los datos personales. Con ello pueden hacerse pasar por la personas conectadas y acceder a sus cuentas. Este sistema es muy fácil para todos los que se dedican a cometer fraudes en este terreno.
Ataques de malware
El malware prima por doquier. Además de por otros métodos también se puede instalar en un equipo informático conectado a una WiFi pública. Con ello los piratas robarán información o rastrearán la actividad sin que el propietario del dispositivo se de cuenta.
Conclusión
Está claro que el conectarse a una red WiFi pública entraña grandes riesgos. Lo normal es que se activen elementos de seguridad, como pueden ser el uso de una VPN, la conexión a sitios web seguros (HTTPS), o la deshabilitación de conexiones automáticas.