No apagar el WiFi de tu dispositivo móvil puede ser una vía para el robo de identidad o de información personal sensible, de acuerdo con Jude McColgan, presidente de la división Móvil de la firma de seguridad Avast.
Más del 75% de los mexicanos nunca o «sólo algunas veces» apaga la antena WiFi de su equipo, y 76% prefieren conectarse a las redes inalámbricas públicas que no requieren contraseña, según una de Avast a más de 8,000 usuarios en el país.
«Los criminales han entendido que el escenario de seguridad móvil no es el mismo que el de PC, los riesgos o amenazas no son los mismos. En computadoras el usuario se puede preocupar por temas como códigos maliciosos, pero en movilidad, ataques como los llamados ‘Man in the Middle’ son lo que deberían preocuparnos», dijo McColgan.
El riesgo principal es que a diferencia de las computadoras, los smartphones y tablets tiene un elemento que los hace más vulnerables: siempre están encendidos.
Si un usuario mantiene encendido las antenas de comunicación WiFi o Bluetooth de su teléfono o tablet, éstas constantemente transmiten información o escanean los alrededores para detectar dispositivos u otras redes a las que puedan conectarse.
Uno de los principales riesgos, según el experto de Avast, está en el uso de la redes públicas, comúnmente utilizadas en cafeterías, universidades o comercios, las cuales pueden ser vulneradas con programas que cualquier usuario puede comprar en la red por menos de 1,000 pesos para espiar conversaciones o robar información del equipo.
Según datos de la encuesta de Avast, al menos 90% de los mexicanos utilizan este tipo de redes una vez al mes, y más del 50% lo hacen a diario o por lo menos más de una vez por semana.
Las razones por las que se utilizan la redes públicas son: 34% por no consumir todos sus datos, 29% por no contar con un plan de datos, mientras que el 25% por conveniencia.
«La mayoría de los mexicanos no se dan cuenta de que toda la información personal almacenada en sus dispositivos móviles se vuelve indefensa al utilizar una red WiFi pública sin protección. Estas redes crean un fácil punto de acceso para los hackers que les permite atacar diariamente a miles de consumidores mexicanos», explicó McColgan.
Estos son los 3 riesgos más comunes de navegar en redes públicas o de nunca apagar tu WiFi.
1. Ese hombre no soy yo
Los llamados ataques ‘Man in the Middle’ (MitM) dan al atacante la capacidad de leer, insertar o modificar mensajes entre dos puntos, sin que ninguno de ellos conozca que existe un tercero colgado de la comunicación.
Este tipo de ataques son particularmente, peligrosos pues permiten al atacante recibir toda la información que el usuario esté transmitiendo desde su dispositivo.
¿Cómo sucede?
Aunque requiere cierto dominio técnico, los MitM son más fáciles de ejecutar en redes públicas como en cafeterías, pues al estar abiertas no tinen cifrada la comunicación, lo que permite al atacante conocer o recabar los paquetes de información que podrías estar enviando entre tu móvil y tu servicio de banca en línea o tus redes sociales.
¿Cómo defenderse?
La recomendación es utilizar programas o servicios de redes virtual protegidas, conocidos como VPN, que cifran todo los datos de navegación entre el dispositivo móvil del usuario y el punto de comunicación.
Otra opción es navegar en sitios que manejan el protocolo o capa de seguridad de transferencia de hipertextos, mejor conocido como HTTPS. Esto lo puedes verificar si cuando tecleas la dirección del sitio o servicio web al que planeas ingresar este comienza con https://.
2. Ese que me engaña
Los ataques de WiFi Spoofing pueden ser más comunes y se pueden ejecutar con programas gratuitos o de bajo costo disponibles en internet. El atacante busca hacerse pasar por alguna de las múltiples redes públicas a las que tu smartphone se haya conectado anteriormente, ejemplo «Infinitum Movil» o «Starbucks».
¿Cómo sucede?
Al tener la antena WiFi activada, no es necesario que el atacante obtenga permiso para conectarse a tu smartphone, pues el equipo pensará que se trata de una red conocida. Una vez conectada a ese falso «Infinitum Móvil», el atacante puede ver cuando el usuario acceda a sitios de comercio electrónico, banca en línea o redes sociales.
¿Cómo defenderse?
Apaga la antena WiFi de tu equipo cuando no uses el teléfono o tableta. Si es necesario usar redes públicas, evita realizar transacciones sensibles como pagos o compras en línea.
Depurar las redes que tu equipo ha memorizado. Aunque es más tedioso, a veces es mejor realizar de nuevo el proceso de ingreso a la red pública, y así limitar el alcance de los ataques de spoofing.
3. Evita lo gratis
Ante la necesidad de conexión de los usuarios, muchas veces los criminales no tienen que fingir ser alguien más para engañar al usuario. En muchas ocasiones basta con crear redes WiFi que digan «Internetgratis», «Freeinternet» o que estén simplemente sin protección para robar información.
¿Cómo sucede?
Aunque muchos usuarios podrían creer que obtener acceso a internet gratis es algo bueno. A veces conectarse a ese tipo de redes puede salir muy caro, pues ignoramos por completo quién es la persona detrás de esa red y qué intenciones tiene al «regalar» el acceso web.
¿Cómo defenderse?
Si no conoces la red, simplemente no te conectes a ella. A veces es mejor esperar o pagar por acceso que comprometer información personal de cuentas de redes sociales o datos bancarios.
(Fuente CNN México)
