Precauciones a tomar para conectarnos de forma segura a redes Wireless abiertas (ayuntamientos, cafés etc)

Muchos nos han pedido que les digamos cómo conectarse a redes wireless abiertas de forma segura. Anteriormente pudisteis leer en una noticia donde hablaba la Policía Nacional de que no era seguro conectarse a redes Wi-Fi abiertas.

A raíz de esa noticia, nace ésta. Describiremos cómo podemos protegernos y qué no debemos hacer en redes abiertas. Esta vez no hablaremos de tecnicismos con SSL, TLS etc, iremos a lo concreto, la teoría será en otro artículo.

¿Por qué no es recomendable conectarnos a redes wireless “abiertas”?

Cuando una red wireless está sin cifrar, todo el tráfico que viaja por el espacio está en texto plano, es decir, la información que viaja no está cifrada, y con cualquier sniffer pueden coger nuestras búsquedas en Google, nuestro chat en MSN Messenger o las fotos de nuestra red social (siempre y cuando no tenga habilitado HTTPs claro).

Por tanto, si la red está abierta, recomendamos navegar con un navegador en “Modo Seguro” sin cargar las cookies de sesión que ya tengamos, y no navegar por webs donde tengamos datos nuestros (Redes sociales, emails, bancos, msn messenger etc). Podemos ver por ejemplo webs tipo Marca, As etc, ya que no nos importa si alguien coge esta información. Actualmente todas o casi todas las webs (Tuenti no…) cifra la autenticación, es decir, el usuario y clave viaja cifrado, pero luego la sesión o no está cifrada, o sólo lo está parcialmente.

En los últimos meses la red social Twitter ya implementa HTTPs en toda la sesión y Facebook también hizo lo propio. Sin duda, un punto a favor para estas dos webs.

Necesito ver mi correo o navegar por redes sociales, ¿Cómo debo actuar?

Lo primero y más seguro es tener instalado en nuestro hogar un Servidor OpenVPN casero (con opción de redirección de tráfico para que no sólo las llamadas a la red local vayan cifradas, sino todo el tráfico de internet) para poder navegar de forma segura. Si tienes un móvil o tablet con Android, también puedes usar la VPN anteriormente creada leyendo este manual: OpenVPN en Android

Conectándonos a través de nuestro servidor, podremos usar MSN Messenger, navegar con nuestro navegador favorito en “modo normal” con todas las cookies activadas, y navegar por cualquier página web de una forma segura. Hay OpenVPN de pago como la que ofrece Comodo, es el mismo OpenVPN pero en lugar de crearlo en nuestra casa, está en la nube y así no gastaremos luz ni tendremos que hacer difíciles configuraciones (aunque es muy sencillo, y os recomiendo que creéis vuestro propio servidor). Si os decidís por esta opción que es la más segura y la más cómoda, os recomiendo usarla con el Firmware Tomato RAF que ya viene la VPN integrada, sólo deberás comprar un router compatible con Tomato RAF como puede ser el ASUS RT-N16 o el Linksys E3000 entre otros.

Otra opción es crearnos un servidor Proxy en casa con cifrado SSL (actualmente no disponemos de ningún manual pero está apuntado en cosas pendientes). Lo malo de esta solución es que tendríamos que seguir dejando nuestro equipo encendido o nuestro router, pero con la diferencia de que este método no cifra inicialmente los servicios como MSN Messenger (debemos configurar la opción de Proxy en la propia aplicación), pero si algún otro programa que utilicemos no tiene la opción, no estaremos seguros. Este método sólo cifra la navegación web una vez configurada correctamente en opciones de Proxy.

Si no podemos hacer ninguno de estos dos métodos, sólo nos queda viajar por webs en las que el cifrado sea en autenticación y en sesión como Facebook o Twitter entre otras. Podemos hacer uso de EveryWhere HTTPs que es una extensión para forzar siempre que se pueda a usar conexiones cifradas. Si la web sólo ofrece cifrado de autenticación debemos tener cuidado porque lo demás puede ser capturado por ejemplo con FireSheep.

Por si os sirve de algo, yo uso siempre el servidor OpenVPN allá donde voy, aunque la red a donde me conecte tenga clave (familiares, amigos etc.) ya que no sé si algún vecino listo les ha crackeado la clave.

Nota: la velocidad a conseguir con la opción OpenVPN y Proxy casero, está limitada por la velocidad de subida de la línea de nuestro hogar. Si tenemos 2MB de subida, allá donde estemos, tendremos como máximo 2MB de bajada, suficiente para sacarnos del “apuro”.

Se me olvidaba comentar que cualquier restricción de P2P, redes sociales etc en la red libre “origen”, con la conexión OpenVPN a tu casa, podrás saltarte esta restricción ya que crea un túnel cifrado (pero recuerda…velocidad máxima de bajada será la velocidad máxima de subida de la línea de casa, ahora es cuando echas de menos más velocidad de subida,¿verdad?).

Compártelo. ¡Gracias!

  • LuKen

    Otra opción que yo utilizo es utilziar TOR aunque limita su uso a webs-

    • http://www.redeszone.net Sergio De Luz

      Si pero por lo que sé, tu por ejemplo puedes gestionar un enlace TOR, quien te dice a ti que el nodo que hace de TOR no está sniffando la conexión?

      Yo siempre me configuro mis propias herramientas…por mi seguridad, y a continuación hago un manual para RedesZone :D

      Gracias por tu comentario!

      • Anónimo

        lo mejor es gestionar el TOR a traves de la interfaz LEF y configurarlo con los estandares GEA alemanes para no tener grietas de seguridad ni que te entre alguien por el puerto 6969

        • LuKen

          pues sí, teneís razón. Muchas gracias

  • Pingback: Precauciones a tomar para conectarnos de forma segura a redes … | Midia Social

  • Apocalypse

    Y el protocolo PPTP, ¿va cifrado? ¿es seguro? Es que lo prefiero a OpenVPN, por el tema de la integración en Windows y demás.

    • http://www.redeszone.net Sergio De Luz

      Si le metes IPSec sí, de lo contrario no.

      Si no sabes como hacerlo y te interesa el tema, en verano te hago un manual detallado :D

  • Islander

    El titulo del articulo dice “Precauciones a tomar para conectarnos de forma segura a redes Wireless abiertas”, pero también tras la segunda lectura no logro encontrar las precauciones en el artículo.

    Dónde están?

    • http://www.redeszone.net Sergio De Luz

      Las precauciones a tomar para no estar desprotegido son crearte un servidor VPN, ir por proxy etc…qué título hubieras puesto tú ? :D

  • Álvaro

    Buenasss y para iPhone no hay nada???

    • karla

      Me acabas de quitar la pregutna de la boca, pero en mi caso para ipod. Tengo el VPN funcionando con Tomato, y no se cómo realizar la configuracion por VPN del ipod touch

      sl2

      • http://www.redeszone.net Sergio De Luz

        Mirad en la APP Store si hay un cliente OpenVPN, seguro que sí.

  • Angelaaa

    Jajajaja ..buen articulo Bron. :D

  • Anónimo

    Así es, lo que puede parecer muy cómodo y barato es peligroso. Mejor es aguantar esa aparente necesidad de estar conectado inmediatamente y en todo lugar y hacerlo desde una conexion internet segura. Gracias por el artículo, Diego.

  • conchi

    te puede pillar si te conectas a una red wifi de una casa

    • http://www.redeszone.net Sergio De Luz

      Igualmente de peligroso que si te conectas a una red abierta…además de que es ilegal conectarse a redes wifi ajenas.

  • anonimo

    a ver si me podeis responder es peligroso conectarte a la red wifi de una casa

  • Pingback: Donde dije digo, digo wifi | CMT Blog

  • marcia

    me pueden desir donde esta la informacion para rellenar los espacios de la configuracion del vpn en el ipod touch
    grasiias!!

    • http://www.redeszone.net Sergio De Luz

      Ya has configurado en tu casa el servidor VPN ?

      Supongo que usarás una aplicación compatible con OpenVPN, no?

      • marcia

        lo que pas es que me compre mi ipod y pense que podia usar el wifi sin nada que hase cuando lo voii ausar esta en gris entonse busque mas imformacion sobre el vpn’y no savia qe avia qe configurarlo cuando llego a esta pagina me dan todo para rellenar los espacios de la configuracion le doi a guardar y me dise error no se ha podido guardar:(
        entre estos dattos en los espacios descripcion freeFreeVPN,servidor freefreevpn.com cuenta free contrase~a me dieron una y la puse y me salio errror espero qe me ayudes

      • marcia

        y tengo internet en la casa pero nose como haserle

  • Pingback: X6COM Blog » Blog Archive » Donde dije digo, digo wifi

RedesZone © 2010 - 2014