Las redes inalámbricas son muy utilizadas hoy en día en las comunicaciones. Han ganado terreno poco a poco al cable gracias a las mejoras en cuanto a calidad y estabilidad, así como mantener una buena velocidad. Esto hace que muchos dispositivos de nuestro día a día puedan conectarse sin problemas. Ahora bien, también debemos tener en cuenta que puede haber problemas de seguridad si no tomamos medidas adecuadas. Vamos a hablar de cómo podrían atacar un móvil si nos conectamos a una red Wi-Fi pública.
Cómo pueden atacar un móvil por usar un Wi-Fi público
Las redes Wi-Fi están por todas partes. Simplemente tenemos que realizar una búsqueda en cualquier lugar concurrido de locales, como puede ser un centro comercial, una estación de tren, un aeropuerto… y descubrir que hay múltiples opciones disponibles. Esto es muy útil si queremos navegar y no tener que usar los datos móviles. Pero claro, también tiene su punto negativo en cuanto a seguridad.
Estas redes pueden ser utilizadas por piratas informáticos para robar información, acceder a nuestros equipos y, en definitiva, poner en riesgo la seguridad y privacidad. Incluso podrían crear redes propias y modificadas para llevar a cabo ataques maliciosos. Podéis visitar nuestro tutorial sobre cómo funciona NetSpot para analizar redes WiFi.
Ataques Man-in-The-Middle
Este tipo de ataques está muy presente en las redes inalámbricas públicas. Básicamente consiste en que un atacante se encuentra en medio entre nuestro dispositivo, el móvil en este caso, y el punto de acceso. De esta forma logra ver toda la conexión entre ambos dispositivos.
Es una manera de recopilar información, de poder obtener las contraseñas o datos sensibles que ponemos al navegar por la red. Por ejemplo si iniciamos sesión en un sitio sin cifrar o enviamos mensajes a través de aplicaciones que no estén cifradas.
Para llevar a cabo este tipo de ataques suelen utilizar redes abiertas o que tengan un cifrado de seguridad débil que puedan romper.
Punto acceso falso
Otra opción muy popular por los piratas informáticos es la de utilizar puntos de acceso falsos. El atacante lo que hace es crear una red Wi-Fi que simule ser la legítima, con un nombre similar, por ejemplo.
La víctima se conecta y cree que está navegando por una red Wi-Fi que pertenece a un establecimiento, pero en realidad ha sido creada por un intruso que se encuentra cerca con el objetivo de robar información y tomar el control del móvil. Estos puntos de acceso falsos podrían hacer que el Wi-Fi funcione mal en el móvil.
Inyección de DNS malicioso
También pueden inyectar DNS malicioso en la red Wi-Fi. Esto significa que pueden hacer que al entrar en páginas web populares, donde tenemos que iniciar sesión o poner datos, en realidad nos redirija a una controlada por los atacantes.
El usuario que se conecte con su móvil por ejemplo a una cuenta de correo electrónico, en realidad está accediendo a un sitio modificado de forma maliciosa y que simula ser el legítimo. De esta forma, cuando pone los datos para iniciar sesión terminan en un servidor controlado por los atacantes.
Cómo conectarnos con seguridad en redes Wi-Fi
Hemos visto que hay diferentes métodos que pueden utilizar para afectar a nuestra seguridad al navegar por redes inalámbricas en lugares públicos. Esto hace que debamos extremar las precauciones y no comprometer nuestra seguridad. Vamos a dar algunos consejos básicos peor esenciales.
Uno de los más importantes es usar herramientas VPN cuando naveguemos por un Wi-Fi público. Esto lo que hace es cifrar nuestra conexión y evita así que la información pueda ser interceptada. Es algo que podemos usar tanto en móviles como en equipos de escritorio.
También debemos tener cuidado a la hora de introducir datos para iniciar esa red. A veces pueden solicitarnos información personal como el correo electrónico o un número de móvil. Podría ser utilizado por los atacantes para recopilar datos nuestros, si esa red ha sido creada de forma maliciosa.
Por último, siempre hay que tener sentido común. Es esencial evitar iniciar sesión en sitios sensibles, por ejemplo. También asegurarnos de que nos conectamos a redes que no estén abiertas y que usan cifrado seguro. Os dejamos un artículo con los errores y peligros al usar Wi-Fi público.