Tecnologías en palabras simples

Ataques Comunes a Redes Inalámbricas y Cómo Evitarlos

Los aeropuertos, cafeterías, restaurantes, vecinos con problemas técnicos: el WiFi gratuito está en todas partes y es genial. Puedes ahorrar datos en tu teléfono y llevar tu trabajo contigo sin preocuparte por encontrar una conexión. Pero estas redes no siempre son seguras. Algunas de ellas están específicamente configuradas para recopilar tus datos, e incluso las redes en las que confías pueden ser vulnerables. De hecho, si has utilizado WiFi público con cierta frecuencia, probablemente has tenido a alguien espiándote utilizando uno de estos métodos.

Captura de paquetes

wireless-network-attacks-packet-sniffing

Los capturadores de paquetes son programas que buscan y registran cualquier dato no cifrado que se envíe o reciba en una red WiFi. Si estás utilizando WiFi abierto, que no tiene cifrado por defecto, debes asumir que todo lo que haces puede estar apareciendo en la computadora de otra persona. La red en sí puede ser inocente: solo tu cafetería local, por ejemplo, pero todo lo que un hacker en la misma conexión necesita hacer para espiarte es ejecutar un programa gratuito.

Tus visitas a sitios, pulsaciones de teclas e incluso cookies de sitios y datos de inicio de sesión pueden ser capturados sin que lo sepas, siendo la excepción cualquier sitio web que utilice cifrado SSL/TLS de extremo a extremo. Si ves https:// al principio de la dirección del sitio, los capturadores de paquetes generalmente no pueden ver lo que estás haciendo. Sin embargo, no te sientas demasiado cómodo; hay herramientas para romper el cifrado HTTPS.

También debes asumir que eres vulnerable en una red cifrada con WEP, ya que su cifrado es muy fácil de romper. Si estás en una red WPA o WPA2, estás mucho más seguro, ya que todos tus datos están automáticamente cifrados. Sin embargo, los atacantes dedicados que ya están conectados a la misma red pueden observar cómo tu computadora se conecta y averiguar tu clave de cifrado única, que pueden usar para ver, nuevamente, todo lo que estás enviando y recibiendo. Incluso si ya estás conectado, el atacante podría enviar a tu computadora un comando falso para desconectarse y luego capturar tu clave cuando vuelvas a iniciar sesión.

Suplantación de WiFi, Gemelos Malvados y Hombre en el Medio

wireless-network-attacks-man-in-the-middle

“Suplantar” una red WiFi simplemente significa copiarla, lo que puede crear un “Gemelo Malvado”: una red que se ve y se comporta de manera idéntica, o al menos similar, a una red legítima. Si el atacante configura un enrutador con el mismo nombre y contraseña que una de tus redes habituales, probablemente no le darás una segunda mirada cuando te conectes o tu computadora se conecte automáticamente. El atacante incluso puede iniciar sesión en la red legítima, enviar un comando de desconexión a las computadoras en ella y luego atrapar los dispositivos que se reconectan automáticamente al gemelo malvado.

Una vez que el atacante tiene una red gemela malvada con usuarios en ella, se convierte en un “Hombre en el Medio”, que es exactamente lo que suena: un punto de acceso central que registra todos los datos que envías o recibes a través de él. Eso no suena mucho peor que la captura de paquetes, pero puede serlo. Dado que el atacante controla tu acceso a Internet, lo que pides no necesariamente será lo que recibas. Si intentas iniciar sesión en tu banco, el atacante puede redirigirte a un sitio web con un nombre similar y un diseño similar con la esperanza de que ingreses tu información de inicio de sesión allí.

Los ataques de Hombre en el Medio no necesariamente tienen que involucrar un Gemelo Malvado, sin embargo. Especialmente en áreas públicas de alto tráfico donde el Wi-Fi falso pasará desapercibido, alguien podría simplemente crear una red abierta aleatoria que ofrezca “WiFi Gratuito en el Aeropuerto” y esperar a que las personas se conecten a ella. Si una red te pide tu tarjeta de crédito para pagar por tiempo de conexión, definitivamente deberías verificar sus credenciales.

¿Cómo me mantengo seguro?

¿Significa esto que nunca deberías conectarte a una red WiFi abierta de nuevo? No, las redes abiertas están bien si tomas algunas precauciones.

  1. Consigue un VPN (Red Privada Virtual), que tomará tus datos enviados y recibidos, los cifrará y los canalizará a través de un servidor en otro lugar. Si bien no garantizan una protección del 100%, especialmente contra un atacante decidido, generalmente te evitarán ser seleccionado como un objetivo fácil.

wireless-network-attacks-vpn

  1. Instala un complemento de navegador como Https Everywhere que obliga a todos los sitios web a utilizar cifrado de extremo a extremo si está disponible. El software de captura de paquetes generalmente no puede ver a través del cifrado, aunque puede seguir viendo a dónde vas.

wireless-network-attacks-https

  1. Es muy difícil distinguir un gemelo malvado de una red legítima, pero aún puedes mantenerte alerta ante cualquier actividad sospechosa. Si “https://mi b anco.com/login” de repente se convierte en “http://mi d anco.com/login”, querrás desconectarte de esa red.

Conclusión

Nunca estarás 100% seguro o privado en línea, incluso en tu red doméstica. Si alguien quiere hackearte, probablemente pueda. Lo mejor que cualquiera puede hacer es tomar precauciones razonables. Si siempre usas el sentido común, un VPN y HTTPS en WiFi público, puedes minimizar los riesgos que presentan las redes fraudulentas.

Créditos de imagen: Christoph Scholtz, JackPotte a través de Wikimedia, Miraceti a través de Wikimedia, RRZEIcons a través de Wikimedia, Zcool a través de FreeDesignFile, Sean MacEntee a través de Flickr

Contenido

  1. Captura de paquetes
  2. Suplantación de WiFi, Gemelos Malvados y Hombre en el Medio
  3. ¿Cómo me mantengo seguro?
  4. Conclusión
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11