Cuidado con las WiFis que utilizas fuera de casa

IMAGE: WiFi sign

El FBI norteamericano publica un anuncio de servicio público (PSA) acerca de los peligros de las WiFi de hoteles, recordando a los ciudadanos que tomen precauciones especiales cuando traten de utilizarlas para trabajar.

Según la agencia, los hoteles son entornos en los que los protocolos de seguridad suelen relajarse bastante por una cuestión de operatividad y comodidad: contraseñas que se cambian con muy poca frecuencia, sistemas de login que suelen utilizar datos fáciles de obtener, como el apellido y el número de habitación, simulación de nodos con redes de nombre parecido en las que los huéspedes entran por error, monitorización del tráfico, etc. que las convierten en un auténtico paraíso para los maleantes.

Por mucho que muchas redes WiFi estén adoptando protocolos https por defecto o incluso utilicen la certificación WPA3 (publicada en enero de 2018 pero que requiere cambiar los routers o actualizarlos cuando sea posible), hay ataques ante los que, si abandonamos la vigilancia, siempre podemos estar expuestos. Llegar cansado a un hotel y escoger la WiFi equivocada en el menú, cuando es habitual en esos entornos encontrarnos con varias redes de nombre muy parecido, puede ofrecer a un atacante un acceso muy sencillo a nuestro dispositivo. Para determinados usos, sobre todo cuando se maneja información sensible o cuando se quiere acceder a servicios sensibles como bancos, etc., un buen consejo suele ser evitar la WiFi del hotel o del aeropuerto y recurrir a la conexión de tu smartphone si es posible, o utilizar una VPN – recordando que operar una VPN es un servicio que cuesta dinero (hay que mantener nodos, protocolos actualizados, seguridad, etc.) y que las gratuitas, en la mayoría de los casos, no suelen ser especialmente recomendables.

TorrentFreak mantiene desde hace años un artículo que renueva anualmente, «Which VPN Providers Really Take Anonymity Seriously in 2020?« en el que, sin hacer recomendaciones específicas, revisa la seguridad, las prestaciones y las políticas de los proveedores de VPN más recomendables, y es un buen sitio para empezar si no tienes referencias sobre VPNs. Yo llevo ya varios años utilizando ExpressVPN prácticamente siempre que estoy fuera de casa con muy buenos resultados, desde lugares del mundo muy variados y sin prácticamente ningún problema: razonablemente rápida (siempre se pierde algo de velocidad al usar una VPN), funcional incluso desde países que regulan o prohiben su uso, y además, no bloquea ningún tipo de tráfico ni almacena ningún tipo de registro de mis conexiones.

Junto con los gestores de contraseñas, una buena VPN es una de las prácticas de seguridad que suelo recomendar a mis alumnos todos los años, además de ser un tema sobre el que escribo de manera recurrente. Si no lo has considerado, plantéate, sobre todo si viajas mucho o si tienes que conectarte en muchas ocasiones a redes cuyas prácticas de seguridad desconoces, que esas decenas de dólares anuales pueden evitar que incurras en pérdidas, en muchos casos, bastante más significativas…


This article is also available in English on my Medium page, «If you’re working on the hoof, think about that airport or hotel WiFi connection«


5 comentarios

  • #001
    Gorki - 11 octubre 2020 - 13:05

    En casa utilizo la fibra, y fuera de casa, utilizo mi Smatphone como router, no por seguridad, que es algo que no me quita el sueño en los usos que doy a Internet, sino por comodidad, el PC y el teléfono lo tengo a mano y me sobran Gigas contratadas y la red del sitio donde esté la tengo que pedir, meter la contraseña,…..

    Responder
    • Pedro - 13 octubre 2020 - 17:51

      Como en Securitas hagan un pack de alarma + VPN, arrasan.

      Responder
  • #003
    Javier Cuchí - 12 octubre 2020 - 11:17

    Sí, todo cuesta un esfuerzo titánico, hasta lo más obvio: las tarifas planas también en el móvil. ¿Recuerdas, Enrique cuando otrora (¡muy otrora!) escribíamos todos sobre la estupidez que supone limitar los datos, hacer pagar por mega o por giga? ¿Cuántos años han pasado? ¿Cuánto se ha perdido en todos estos años en términos de desarrollo de la red y de desarrollo económico?

    Se dice que nunca es tarde si la dicha es buena. No es cierto. Nunca puede haber dicha -ni en la victoria- cuando ha quedado tanto cadáver en el camino.

    Responder
  • #004
    Gustavo Woltmann - 15 octubre 2020 - 02:27

    Excelente artículo Enrique, he escuchado de la voz de varios de mis compañeros de trabajo que han tenido problemas con las redes Wifi de algunos hoteles. Les recomendaré que usen el VPN, saludos.
    -Gustavo Woltmann.

    Responder
  • #005
    Inmobiliarias Vic - 15 octubre 2020 - 12:48

    Muy interesante, gracias por compartir!! Saludos!!

    Responder

Dejar un Comentario

Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades (astroturfing) o suplantando a otros comentaristas. Los comentarios que incumplan esas normas básicas serán eliminados.

 

XHTML: Puedes utilizar estas etiquetas: A ABBR ACRONYM B BLOCKQUOTE CITE CODE DEL EM I Q STRIKE STRONG IMG