Wi-Fi Eavesdropping: qué es y cómo evitar este problema

Las redes inalámbricas son muy utilizadas y esto también hace que los atacantes busquen la manera de llevar a cabo diferentes tipos de ataques para robar información y comprometer a los usuarios. Uno de estos métodos se conoce como Wi-Fi Eavesdropping. Puede afectar seriamente a la privacidad e incluso llegar a infectar un equipo. Vamos a explicar dónde puede ser común que nos topemos con este problema y, lo más importante, cómo protegernos y poder navegar con total seguridad por la red.

Wi-Fi Eavesdropping, una variedad de ataque MitM

Los ataques Man-in-the-Middle son muy variados, aunque en todos ellos hay algo en común: un intruso que se interpone entre las comunicaciones. Un ejemplo claro es cuando enviamos información por Internet y hay un atacante que puede leer ese mensaje, escuchar ese audio o ver qué búsquedas hemos realizado.

Un ataque Wi-Fi Eavesdropping básicamente es eso. Con este término nos referimos a las escuchas ilegales que un ciberdelincuente puede realizar cuando la víctima se conecta por Wi-Fi a una red. Esto podría afectarnos de formas muy diversas.

Podemos poner como ejemplo la técnica que se conoce como redes gemelas. Un atacante puede crear un Wi-Fi con el nombre de una tienda, una empresa o incluso de un lugar que son legítimos. Por ejemplo un restaurante, podría crear una red con ese mismo nombre y hacer creer a la víctima que está ante una conexión legítima.

Esto lo pueden aprovechar para recopilar todo lo que enviamos o recibimos por la red. Podrían leer mensajes, robar contraseñas… Incluso podrían usar esa red falsa para derivar la navegación y hacer que la víctima entre en sitios controlados por los atacantes y realicen algún pago y robar las credenciales.

Por tanto, Wi-Fi Eavesdropping es un problema muy importante al que podríamos enfrentarnos al conectarnos a redes públicas. Debemos saber dónde están más presentes y por supuesto qué hacer para estar protegidos.

Ataques Wi-Fi Eavesdropping

Dónde es común encontrar este ataque en redes inalámbricas

De forma resumida podemos decir que este tipo de redes Wi-Fi falsas, fraudulentas y creadas únicamente con el objetivo de llevar a cabo ataques, las vamos a encontrar en zonas muy transitadas, donde los usuarios van a tener la necesidad de conectarse.

Lugares públicos

Podemos nombrar por ejemplo los lugares públicos como bibliotecas, parques, universidades… Son espacios donde es más que probable que haya redes Wi-Fi disponibles de forma gratuita para los usuarios. Si un atacante va a una biblioteca y crea una red Wi-Fi con el nombre de Wi-Fi_Biblioteca, la víctima podría no sospechar que realmente es una estafa.

Por tanto, juegan con estas opciones para crear redes Wi-Fi falsas sin levantar sospechas. Además, en este tipo de lugares tienen más opciones de que haya usuarios que terminen conectándose y poder así lograr su objetivo.

Estaciones y aeropuertos

En este nos encontramos ante lugares muy transitados, por gente además de muchos sitios. Un aeropuerto, por ejemplo, es un espacio perfecto para crear una red Wi-Fi falsa y robar información. Un ataque Wi-Fi Eavesdropping puede tener éxito ya que es más que probable que haya usuarios sin conexión en el móvil (turistas extranjeros) o personas que vayan a pasar muchas horas y quieran trabajar con su ordenador.

Estas redes se aprovechan de este tipo de sitios con mucho tránsito de personas y donde además los usuarios podrían necesitar conectarse a la red. Especialmente puede ocurrir que haya gente que pase horas y que incluso aprovechen para comprar un ticket o cualquier cosa.

Centros comerciales

Similar a lo anterior son los centros comerciales. Son espacios donde puede haber mucha gente en un mismo espacio de tiempo. Las redes Wi-Fi suelen estar disponibles, pero a veces no cubren toda la superficie o la señal es débil. Esto provoca que los usuarios prueben con otras redes que encuentren sin cifrado.

Esa es la oportunidad que tienen los ciberdelincuentes. Mientras más problemas tengan los usuarios, más opciones hay de que terminen conectándose a esa red falsa que han creado de forma maliciosa para robar datos.

Centros de trabajo

Por otra parte, los espacios de trabajo también son un buen lugar para que desplieguen redes falsas y llevar a cabo lo que se conoce como Wi-Fi Eavesdropping. Especialmente hablamos de lugares en los que hay trabajadores de diferentes secciones y empresas. Puede que en un momento dado necesiten conexión y la red no llega bien y busquen un Wi-Fi independiente.

Aquí podemos incluir una simple oficina, donde apenas hay unos cuantos trabajadores, pero también grandes centros donde conviven diferentes empresas en un mismo lugar. Es especialmente en este último caso cuando es más probable que nos encontremos con este problema que mencionamos.

Cómo evitar ataques de Wi-Fi Eavesdropping

Hemos explicado en qué consiste este tipo de ataques en redes inalámbricas y dónde es más común que ocurra. Ahora vamos a dar algunos consejos importantes. Vamos a explicar qué podemos hacer para reducir el riesgo.

Analizar bien la red a la que nos conectamos

Sin duda algo fundamental es analizar muy bien la red a la que vamos a conectarnos. Debemos mirar que el nombre corresponda con la red real. Pongamos por ejemplo que estamos en un bar y vamos a conectarnos a su Wi-Fi. Lo normal es que tengan un papel con el nombre de la red y contraseña. ¿Estamos conectándonos a esa red o a una que han creado con un nombre parecido?

Pero algo clave es ver qué tipo de cifrado tiene. Hemos hablado muchas veces que hay determinados cifrados obsoletos que pueden ser un problema y además servir para los piratas informáticos como puerta de entrada. Es esencial que esa red tenga un cifrado reciente, como sería WPA-2 o WPA-3.

Utilizar VPN

Otra cuestión muy importante para protegernos del Wi-Fi Eavesdropping y cualquier otro problema en redes públicas es contar con una VPN. Esto nos ayudará a cifrar la conexión y no tener problemas de privacidad y seguridad. Tenemos a nuestra disposición muchos programas para dispositivos móviles y ordenadores, tanto gratuitos como de pago.

Sin duda es una de las mejores herramientas que tenemos disponibles para mejorar la seguridad cuando nos conectamos a redes públicas o que pueden ser peligrosas. Nuestros datos van a viajar cifrados y evitaremos problemas muy diversos.

Evitar las redes Wi-Fi abiertas

También hay que mencionar la importancia de conectarnos únicamente a redes que estén cifradas. Hay que evitar las redes Wi-Fi abiertas, las que no tienen contraseñas. Han podido ser creadas para servir de cebo o que incluso hayan entrado ciberdelincuentes para desplegar sus ataques. Por tanto, lo interesante es conectarnos siempre a redes que tengan un buen cifrado.

Tenemos que volver a lo que comentábamos anteriormente: el cifrado de una red Wi-Fi es muy importantes. Algunos obsoletos, como sería el WEP, puede comprometer nuestra seguridad. Conviene siempre evitar estos y conectarnos a los más recientes, que van a mejorar nuestra privacidad.

Proteger los equipos

Algo también fundamental es utilizar equipos protegidos. Debemos contar con programas de seguridad que nos protejan, que eviten la entrada de malware. Además, es esencial que estén actualizados correctamente para conectarnos con todas las garantías. Podemos hacer mención al uso de un buen antivirus o un firewall que bloquee las conexiones maliciosas.

Pero no pueden faltar los parches de seguridad. Son muchas las vulnerabilidades que pueden aparecer y los programas informáticos no siempre van a protegernos. Debemos tenerlos actualizados y corregir en todo momento cualquier problema que pueda aparecer.

En definitiva, Wi-Fi Eavesdropping es un problema importante que podemos sufrir al conectarnos a una red Wi-Fi pública. Debemos en todo momento mantener la seguridad y evitar riesgos que comprometan nuestra privacidad. Son muchos los ataques que hay en la red y siempre debemos estar alertas.