Nuestros datos personales son objeto de los piratas informáticos constantemente. Pueden utilizar muchos métodos para recopilar información muy variada y poder lucrarse al venderla a terceros, usarla para llevar a cabo ataques como el Phishing o incluso suplantar la identidad. En este artículo vamos a hablar de cómo podrían robar nuestros datos cuando nos conectamos a una red Wi-Fi.
Robo de información al usar el Wi-Fi
Las redes Wi-Fi están disponibles prácticamente en cualquier lugar. Las encontramos en centros comerciales, estaciones, aeropuertos… Ahora bien, ¿son todas seguras? Lo cierto es que no. Podemos toparnos con puntos de acceso inalámbricos que están creados únicamente para poner en riesgo nuestra privacidad.
¿Cómo podrían suplantar nuestra identidad por Wi-Fi? Básicamente lo que va a hacer el atacante es recopilar todos los datos que enviamos o recibimos. Por ejemplo si iniciamos sesión en alguna red social, en el correo, en algún foro… También incluso si usamos algún programa de mensajería instantánea y enviamos mensajes.
Lo que va a hacer el pirata informático es crear un punto de acceso falso, que simula ser una red Wi-Fi legítima pero en realidad la controla. De esta forma toda la conexión puede pasar por ese atacante. Es lo que se conoce como ataque Man in the Middle.
Pongamos que realizamos un pago en una determinada web. Esto ocurriría si el proceso se realiza en una página sin cifrar. Podría robar los datos de la tarjeta bancaria, saber nuestra información personal y, posteriormente, utilizarla en nuestra contra.
Por tanto, para suplantar nuestra identidad gracias a las redes Wi-Fi, los atacantes van a tener que recopilar la información que enviamos al navegar. Esto incluye cualquier proceso como enviar mensajes, correos, iniciar sesión en páginas, hacer un pago… Esto hace que debamos tener siempre cuidado a la hora de usar redes públicas.
¿Podemos evitar el robo de datos al usar redes públicas?
Esta es una cuestión importante. Hemos hablado de que podemos encontrarnos con redes Wi-Fi que han sido creadas únicamente para atacar. De esta forma los cibercriminales podrían incluso llegar a suplantar nuestra identidad, crear un perfil en redes sociales con nuestro nombre, hacer pagos como si fuéramos nosotros, etc.
Pero sí, podemos evitar que esto ocurra. Lo primero lógicamente será conectarnos únicamente a redes inalámbricas en las que vamos a confiar plenamente. Por ejemplo nunca debemos conectarnos a redes abiertas en lugares públicos y mucho menos enviar datos a través de ella.
También debemos tener en cuenta la posibilidad de usar servicios VPN. Lo que hacen estos programas es cifrar nuestra conexión. De esta forma todo lo que enviamos y recibimos pasa por una especie de túnel y no puede ser leído por terceros. Podríamos evitar los ataques Man in the Middle que hemos indicado. Eso sí, siempre debemos evitar que la VPN pierda la conexión.
En definitiva, una red Wi-Fi que aparentemente parezca segura podría convertirse en un problema real para los usuarios. Podría ser la vía de entrada de los piratas informáticos para robar datos personales y, llegado el momento, suplantar nuestra identidad. Es importante que seamos conscientes de la importancia de preservar la privacidad y usar para ello determinadas herramientas como son las VPN.