Conectarse a una red abierta se convierte en la situación perfecta para que los cibercriminales puedan ingresar a los dispositivos generando vulneraciones a riesgos como el robo de información, fraudes, malware, phishing, entre otras cosas.
Pocas personasentienden los riesgos asociados de una red Wi-Fi pública o gratuita.
“Una red de Wifi abierta o pública nos puede sacar de un apuro, sin embargo los criminales pueden tardarse tan solo minutos en acceder a nuestro dispositivo y a toda nuestra información almacenada en él, si no ponemos atención a lo que hacemos. Ahora, con el cambio a modelos de trabajo híbridos y remotos, las personas que trabajan en cafés, restaurantes, etc., deben considerar los riesgos asociados con la conexión a este tipo de redes”, explica Eli Faskha, CEO de Soluciones Seguras.
Existen distintas amenazas que se generan a través de las conexiones realizadas a redes públicas no seguras, entre las más importantes están:
1. Ataques Man-in-the-Middle (MitM) o “hombre del medio”: En este un atacante intercepta el tráfico que fluye entre un usuario y un servidor de red. Esto le permite leer y espiar todo lo que se lleva a cabo en el tiempo de conexión: páginas web visitadas, documentos enviados, información privada como fotos, videos o incluso contraseñas personales. El atacante necesita instalar un certificado digital malicioso, que requiere el consentimiento del usuario, de otra manera se verán muchas alertas de certificados digitales erroneos. Ambas situaciones son una alerta a estar atentos y desconectarse de esas redes maliciosas.
2. Descarga involuntaria de aplicaciones móviles maliciosas: Según estudios de Check Point, partner de Soluciones Seguras, en el 2020 el 46 % de las organizaciones tenían al menos un empleado que descargaba una aplicación móvil maliciosas sin percatarse.
Es por esto que los expertos de Soluciones Seguras recomiendan acciones para poder utilizar las redes públicas de forma segura y aprovechar sus ventajas:
· Utilizar una red privada virtual o VPN: Las redes VPN ofrecen decodificación que permite un nivel de seguridad para su dispositivo móvil. Existen distintos proveedores de aplicaciones, pero lo recomendable es utilizar aquellas que codifican o encriptan los datos enviados. Desactivar la opción de Wifi cuando no se necesita utilizarla.
· Nunca acepte nuevos certificados digitales o perfiles: En nuevas redes, la instalación de un nuevo certificado digital o un perfil de administración le permite al atacante espiar la comunicación enviada en la red.
· Ponga atención a advertencias de seguridad: Los dispositivos hoy en día muestran advertencias claras si el certificado digital no corresponde o si la página tiene problemas de seguridad. Hágale caso a las advertencias, y desconéctese de una red que muestra dichas alertas.
· No realizar operaciones sensibles: No acceder a aplicaciones bancarias, compras en línea o cualquier otra acción que implique el intercambio de datos sensibles como información de tarjetas de crédito.
· Cambie o desactive la conexión automática: Cambie los ajustes de su dispositivo para que no se conecte automáticamente a las redes Wifi cercanas, o desactive la opción una vez termine de utilizarla. Los ciberdelincuentes pueden acceder a la información aun cuando no está activamente usando el teléfono, mientras esté conectado a dicha red pública.