¿Qué riesgos de seguridad existen al conectarse a una red wi-fi pública?

Fecha : 17/11/2014
Autor : Forum Business Travel

FRANCISCO DE LA PEÑA, fundador de N2S

La seguridad en las comunicaciones y en nuestra información es crítica y las amenazas a la misma no paran de crecer. Habitualmente, las redes corporativas nos protegen de múltiples ataques potenciales, pero cuando viajamos y usamos redes públicas, ¿quién garantiza nuestra seguridad?

Hoy dia el viajero lleva una media de 1,8 dispositivos wi-fi (smartphone corporativo, el móvil personal, tabletas, pc portátil, etc…) y estas redes suponen uno de los mayores riesgos de seguridad por su exposición a ataques.

En un futuro cercano, las redes wi-fI estarán catalogadas en función de su seguridad pero, de momento, casi nunca preguntamos por la seguridad o la configuración, simplemente nos conectamos y punto.

Los ataques más comunes son los “man in the middle”, dónde cualquier persona con suficientes conocimientos de redes es capaz de interceptar una comunicación entre un dispositivo y otro. Esto supone, que estamos expuestos a que en cualquier momento sean examinados los paquetes de información.

La mayoría de las redes inalámbricas públicas son de acceso abierto, es decir, sin ningún tipo de cifrado de datos entre el cliente y el punto de acceso. Si en algún momento se interceptan paquetes de datos, estos no llevan cifrada la información, por lo que es más fácil llegar a conocer el contenido.

Por otro lado, cuando conectamos nuestro dispositivo a una red wi-fi y según la configuración, esta puede ofrecer visibilidad del mismo desde otro dispositivo conectado. Numerosas redes no aíslan de forma segura a los clientes. Este tipo de conexión supone un agujero de seguridad para nuestros dispositivo y la información contenida en los mismos, ya que otro equipo conectado a la misma red puede conectar con nuestro equipo y extraer la información que contenga.

Es poco habitual evaluar la seguridad de una red wi-fi pública antes de conectarnos, aunque sabemos que en estas redes siempre estaremos expuestos, pero estos riesgos se pueden reducir. Podemos seguir algunas recomendaciones para reducirlos, como mantener nuestros sistemas operativos en las últimas versiones, el antivirus actualizado y mantener nuestro firewall activado.

Para mantener una navegación segura se recomienda utilizar siempre páginas con encriptación SSL (https) para que nuestras contraseñas y datos estén protegidos. Si tenemos la posibilidad, es recomendable utilizar siempre un cliente VPN.

Por último, el sentido común siempre será nuestra mejor arma para protegernos, ya que tenemos que ser conscientes de que desconocemos la seguridad que puede tener una red pública. Por eso, siempre se recomienda no utilizar datos personales en la sesiones de navegación (números de teléfono, tarjetas de crédito, etc.).

Para evitar este tipo de riesgos, las empresas que proveen accesos a redes públicas tienen la obligación de almacenar los datos de las sesiones (no los datos de navegación) para identificar quién y cuándo puede estar realizando cualquier tipo de delito informático. La solución ideal es la gestión dinámica de la red por parte del establecimiento, con plataformas de gestión y determinadas capas de servicio que garanticen la seguridad.