Rooting y Jailbreaking
diciembre 28, 2021
VPN (Virtual Private Network)
diciembre 28, 2021
Muchos profesionales desempeñan sus cometidos también fuera de la oficina: viajes de trabajo, citas con clientes u otro y, con frecuencia, es necesario conectarse a Internet para enviar correo electrónico urgente o consultar un documento importante. En los últimos años, los puntos de acceso públicos y gratuitos se han extendido enormemente: centros comerciales, aeropuertos, hoteles y restaurantes ofrecen este tipo de servicio y es innegable la comodidad y la tentación de aprovechar gratuitamente la conexión.
A pesar de esta gran difusión y del uso generalizado que se hace de ella, han abierto una nueva puerta a los delincuentes informáticos para vulnerar nuestros datos y nuestra privacidad. Los riesgos de las conexiones Wi-Fi, si no están adecuadamente protegidas, son importantes y las técnicas de hacking conocidas como Man in the Midle (MITM) ponen en gran peligro nuestros recursos informáticos.
Intentemos entender algo más sobre estas técnicas y cómo reducir el riesgo de robo de datos:
Spoofing: se trata de una técnica mediante la cual el atacante crea una red Wi-Fi con un SSID idéntico al de la red pública existente, por ejemplo en un centro comercial, y espera a que alguien caiga en su trampa y se conecte a su dispositivo en vez de al dispositivo auténtico. Una vez activada la conexión, el tráfico de datos del usuario pasará a través del dispositivo del atacante que actuará de relé de manera totalmente transparente
Sniffing: esta técnica es una consecuencia del spoofing y permite al atacante tener bajo control todo el tráfico del incauto usuario que se ha conectado a su dispositivo. Vigilando el tráfico, el atacante es capaz de descubrir costumbres de navegación, información personal, cookies de sesión y credenciales de acceso a los servicios online, con todos los riesgos que se derivan.
Un escenario de este tipo hace muy fácil para el atacante que el usuario se descargue un malware en su dispositivo que podría abrir una backdoor para un futuro ataque en el interior de la red empresarial, una vez de vuelta a la oficina.
Este tipo de ataques no requieren competencias técnicas especiales ni elevadas inversiones económicas. Un dispositivo al alcance de todos es el Wi-Fi Pineapple, surgido como herramienta útil para efectuar pruebas de penetración en las redes Wi-FI, se vende por 150 dólares e incorpora muchas funciones.
Los riesgos para la seguridad asociados a las redes Wi-Fi gratuitas no deben infravalorarse, considerando también que nuestros dispositivos móviles se conectan automáticamente a las redes Wi-Fi abiertas.
Sin embargo, existen precauciones que pueden tomarse para evitar ser un blanco fácil y proteger la confidencialidad de la información que tratamos, sobre todo en lo referente a los datos empresariales:
- Si es necesario conectarse a la red empresarial mediante un hotspot Wi-Fi público, es fundamental utilizar una conexión VPN (Virtual Private Network), de este modo los datos se cifran y se transmiten de forma segura.
- Si desafortunadamente tu empresa no dispusiese de una conexión VPN, utiliza al menos para navegar por Internet el plugin HTTPS Everywhere, que garantiza, cuando está disponible, la conexión cifrada del tráfico web.
- Desactivar la modalidad Wi-Fi cuando no se necesita conectarse a Internet. Lo sé, es difícil, la tentación está siempre al acecho, pero tu dispositivo con esta modalidad activa sigue buscando las redes a las que se conectó en el pasado, ofreciendo así un arma formidable a un atacante que desee atraerte a su red para vigilar tu tráfico.
- Desactivar, en el propio dispositivo, la opción para conectarse automáticamente a las redes Wi-Fi abiertas.
- Ser más consiente de los potenciales peligros de la red, con este fin, nuestra plataforma Sababa Awareness ofrece consejos valiosos para incrementar las competencias personales en términos de ciberseguridad y ofrece una asistencia excelente a los legos en la materia para aprender a reconocer y defenderse de los ataques informáticos.
