Cuando estás fuera de casa, y especialmente si andas de viaje, es posible que sientas un poco de ansiedad y preocupación al usar wifi público. Tal vez estés sentado en un aeropuerto esperando tu vuelo y esa red inalámbrica es como un canto de sirena.
Te va a interesar:
- Cómo saber si te están robando el wifi
- Aprende cómo ampliar el alcance de wifi
- Los mejores wireless routers para tu casa u oficina
Tienes una de las mejores computadoras portátiles que puedes comprar, pero siempre has escuchado que el wifi público es peligroso o que tu trabajo lo prohíbe estrictamente. Entonces, ¿qué puede hacer un experto en tecnología que viaja? Platicamos con Chester Wisniewski, investigador científico principal de Sophos para descubrir lo terrible que era.
¿Qué crees? Resulta que no es para tanto.
La mayor parte de lo que has oído acerca de las redes wifi públicas probablemente se remonta a una década o más. De ahí proviene su terrible reputación. Pero las cosas han cambiado y es importante comprender cómo, y parte del cómo incluye el porqué. Sin embargo, hay un poco de historia que repasar para ver cómo llegamos aquí.
Como llegamos aquí
Hace muchas lunas, el internet era en gran medida inseguro. Dependíamos de nuestras redes para mantener nuestro tráfico de red protegido. Como resultado, las personas eran vulnerables a ataques con nombres lindos como “evil twin” y “man in the middle”.
Estos ataques permitían a un pirata informático ver todo lo que estaba sucediendo a medida que fluía a través de internet. Escribe www.facebook.com e ingresa tu nombre de usuario y contraseña y esa información estaba allí, esperando a ser interceptada. Pero no había problema, porque la red lo protegía todo.
Pero hace poco menos de una década, un hombre llamado Edward Snowden apareció en el radar del mundo y, de repente, todos se dieron cuenta de que lo que hacemos en internet se podía ver y recopilar.
Cuando eso sucedió, nos asustamos, afortunadamente de una buena manera y comenzamos a bloquear todo lo más posible. Esto nos lleva a donde estamos hoy. Wisniewski dice:
“Hoy si voy a Starbucks y trato de hackearte, no obtengo nada. En el mejor de los casos, lo que más veré es ‘Adam entró a Facebook’, pero no tengo idea de lo que estás haciendo en Facebook. No sé si estás iniciando sesión como Adam o si estás iniciando sesión como tu alter ego. No tengo ningún concepto porque todo eso está encriptado y protegido en la capa de aplicación en lugar de en la red”.
Como está la situación hoy
Tomó algo de tiempo para que esto se implementara, pero en 2019, Google informó que casi el 92 por ciento del tráfico en internet estaba encriptado. Resulta que la respuesta estuvo en nuestra barra de direcciones siempre.
La “s” en “https://” indica que el tráfico que está generando está encriptado. Utiliza Transport Layer Security (TLS) para cifrar los datos enviados a través de internet y lo hace a nivel de la aplicación. Vale la pena señalar que “el nivel de la aplicación” se refiere tanto al sitio web, como facebook.com, como a la aplicación de Facebook.
La única información que se filtra sin cifrar es la búsqueda de DNS. Por ejemplo, si abres un navegador, vas a es.digitaltrends.com y alguien intercepta tu señal, podrá ver que fuiste al mejor sitio web de tecnología de todos los tiempos, pero no podrá ver lo que hiciste allí.
Incluso eso está cambiando, según Wisniewski. Tanto Firefox como Google Chrome ocultan la información de búsqueda de DNS de forma predeterminada, y la mayoría de los demás navegadores web ofrecen la posibilidad de hacerlo. Windows 11 tiene una opción para todo el sistema que puedes habilitar para ocultar esa información en cualquier navegador.
Además, HTTP Strict Transport Security (HSTS) agrega otra capa de seguridad. HSTS básicamente le enseña a tu computadora cómo se ve un sitio web en tu primera visita. Cada visita posterior confirma a tu navegador que está en el correcto.
Existe una lista HSTS precargada de decenas de miles de dominios que tu navegador conoce, incluso antes de tu primera visita. Esto evita que los ataques “man in the middle” te envíen al sitio incorrecto creado para que parezca el sitio correcto.
Excepciones a la regla
Entonces, todo se reduce a que, en su mayor parte, el wifi público es tan seguro como razonablemente puedes pedir, pero hay algunas advertencias al respecto.
Si tu eres el tipo de persona que maneja habitualmente información extremadamente sensible y/o información que otras personas realmente desearían, entonces deberías pensarlo dos veces antes de conectarte a cualquier red que tú o tu empresa no hayan creado.
Si bien, el cifrado que usamos todos los días es lo suficientemente robusto para manejar atacantes casuales, si manejas información por la que otros literalmente matarían, el wifi público no es para ti.
Otra gran advertencia viene en forma de empresas cuyas políticas prohíben específicamente el uso de wifi público. Si trabajas para una empresa o agencia de este tipo, simplemente no lo hagas.
En opinión de la empresa, no existen suficientes protecciones, y ellos firman tus cheques de pago, entonces, ¿quién eres tú para discutir? La conclusión es que las empresas tienen reglas y, como empleado, es tu trabajo seguirlas, independientemente de lo que un sitio web de tecnología tenga que decir al respecto.
Finalmente, escucha a tu instinto. Si te sientes incómodo al iniciar sesión desde el aeropuerto, no lo hagas. Después de todo, hablamos de tus datos. Puedes usar una aplicación bancaria para iniciar sesión desde tu teléfono en 5G o LTE, que es lo más seguro que pueden ser las redes.
Otras formas de mantenerte a salvo
Entonces ¿hay formas en las que puedes hacer que tu tráfico web sea aún más seguro? Una teoría es que una red privada virtual (VPN) es una buena forma de ocultar datos y, hasta cierto punto, Wisniewski está de acuerdo.
Pero en casos como ese, describe una VPN como “reasignar confianza”. Si bien, la mayor parte de tu tráfico ya está encriptado, el uso de una VPN transfiere las cosas no seguras (como las búsquedas de DNS, por ejemplo) a la VPN.
Si confías en tu VPN más que en los ingenieros de redes de Starbucks, eso te ayudará con la cantidad limitada de datos que aún no están encriptados.
“En general, para la mayoría de las personas, el wifi público es seguro y la razón de esto es que, como sociedad, somos mucho más conscientes de la seguridad que hace diez años”.
Uno de los mensajes más importantes que Wisniewski nos dejó fue una advertencia en contra de hacer clic en los mensajes de seguridad. Cuando estás visitando un sitio web y tu navegador muestra una advertencia que indica que es posible que el sitio no sea seguro, probablemente no lo sea.
El problema puede ser tan simple como un error tipográfico o un certificado de seguridad caducado, pero basta con decir que, si recibes una advertencia, hay una razón. Vuelve a verificar todo y, en caso de duda, omítelo y vuelve en otro momento.
Más allá de eso, los administradores de contraseñas son una excelente herramienta que se puede usar para mantenerse seguro en internet, independientemente de cómo te conectes. Estas aplicaciones son inherentemente estrictas en lo que respecta a la seguridad y evitan la reutilización o simplificación excesiva de las contraseñas. Además, si una contraseña sufre una violación, es bastante simple de cambiar.
Hemos aprendido a exigir que nuestra información esté más protegida e internet ha respondido. Entonces, si estás de viaje o simplemente fuera de casa, probablemente esté bien tomar un café y disfrutar de Netflix.
