Cómo navegar de forma segura en redes Wi-Fi públicas
¡Hola a todos! Muchos de vosotros os habréis dado cuenta de que recientemente se habla mucho en Internet y en las noticias sobre problemas de seguridad.
Cuando Opera Max, nuestra aplicación de ahorro de datos para Android, empezó a comprimir datos en conexiones Wi-Fi, pensamos que sería útil compartir algunos consejos de seguridad para navegar por redes Wi-Fi públicas. Sigbjørn Vik, experto en seguridad en Opera, nos cuenta cómo proteger nuestra información personal a través de la web y cuando nos conectamos a Internet desde redes Wi-Fi públicas.
¿Qué tipo de información personal puede estar en peligro cuando navegamos en una red Wi-Fi pública?
Evidentemente, un problema muy típico son las contraseñas que utilizamos para iniciar sesión. Pero todo lo que se pueda enviar a través de la red es susceptible de ser inspeccionado, incluso los números de tarjeta de crédito y las comunicaciones personales. En algunos casos, la actualizaciones de aplicaciones, extensiones y programas en segundo plano también pueden dar lugar a que se instale algo maligno.
¿Es posible determinar si una red Wi-Fi pública es más segura que otra?
Desafortunadamente, muchas redes Wi-Fi están configuradas para capturar comunicaciones seguras y esperar que los usuarios acepten el certificado de servidor. Una vez aceptado, puede ser reutilizado más adelante sin que el usuario se dé cuenta. Por lo tanto, la configuración de una Wi-Fi pública es insegura por naturaleza.
En el caso de las comunicaciones que se envían sin cifrar, es difícil determinar la seguridad de la red Wi-Fi. La comunicación entre el usuario y el propietario de la Wi-Fi puede ser en túnel (y, por lo tanto, ser segura para las personas que escuchan), pero no existe ningún método universal, fácil de entender y fácil de utilizar para inspeccionarlo. Aun cuando no haya ningún tercero escuchando, debemos confiar en el propietario de la red Wi-Fi, y esa confianza también es difícil de evaluar. En la mayoría de los casos, tampoco es posible determinar quién es el propietario de la red.
¿Qué consejos se pueden dar para garantizar la seguridad en una red pública?
En las redes públicas, haz lo siguiente:
- Intenta evitar aceptar certificados que no sean válidos. Si al abrir la primera página se te solicita un certificado, intenta ir a una página http normal para ver si puedes iniciar sesión en la Wi-Fi. Si necesitas aceptar un certificado no válido para poder iniciar sesión en la red, reinicia luego el navegador. Por lo general, de este modo mantendrás el estado de inicio de sesión pero se eliminará la aceptación del certificado no válido.
- Asegúrate de que las conexiones a los sitios web sean seguras. Ten en cuenta que todo lo que se envía a través de conexiones no cifradas será visible para terceros en la Wi-Fi pública. Si deseas evitarlo, utiliza una VPN.
Si no tienes suerte y tu información personal se está filtrando a través de una conexión Wi-Fi, ¿qué puede ocurrir?
Puede ocurrir, y es terrible, que se tenga que identificar un robo y la sustracción de dinero. El ordenador puede incluso llegar a obtener malware a través de la aceptación de conexiones no seguras. Todo dependerá de quién tenga acceso a tus datos.
¿Son distintos los problemas en el caso de los teléfonos móviles?
Puede haber algunas diferencias. En un teléfono móvil, por ejemplo, aceptar un certificado no válido puede significar aceptarlo también para todo el sistema operativo. El valor de los datos almacenados o utilizados en un teléfono móvil también puede ser distinto de los que se guardan en un ordenador o un portátil.
Para obtener más información, consulta el blog de Sigbjørn donde encontrarás más consejos para garantizar tu seguridad. Deja tus comentarios a continuación si tienes alguna pregunta para Sigbjørn.