¡Que no te pille el toro! En plena celebración de los Sanfermines no sólo hay que tener cuidado de no ser corneados por un toro. Las conexiones Wi-Fi públicas también entrañan un peligro para todos aquellos turistas que quieren conectarse a la red, ya sea para actualizar las redes sociales, leer correos electrónicos o navegar por Internet.
Entre tanta gente disfrutando de los encierros y de la fiesta, alguien podría aprovechar la diversión de los demás para hackear cualquiera de las Wi-Fi públicas disponibles en estos días en hoteles, restaurantes, gasolineras y otros establecimientos comerciales, ya sea en Pamplona o cualquier otro destino turístico. Ante este peligro, Sophos, experto en seguridad para redes y endpoints, nos recuerda que debe tomarse precauciones extra y aplicar estos 7 consejos básicos:
1.- Evitar el uso de Wi-Fi públicas. Mejor utilizar tu tarifa de datos, utiliza tu 3G siempre que puedas. Hay compañías que ya están eliminando los sobrecostes por roaming, por tanto, siempre que puedas, trata de aprovecharlo. La red 3G es con diferencia más segura que una Wi-Fi pública.
2.- Si no tienes tarifa de datos o no puedes acceder a una SIM local (opción interesante si tienes un terminal libre), utiliza una Red Privada Virtual (VPN, por sus siglas en inglés), para que cifre completamente todas las comunicaciones. Tu empresa podrá facilitarte una (aunque navegarás a través de sus sistemas, con todos sus requisitos y restricciones), o bien, siempre puedes hacerla contra tu casa con Sophos XG Home (gratuito) o adquirir un servicio de VPN en la nube con su correspondiente aplicación que “tunelizará” tus datos por la VPN y hará que un atacante no pueda ver tu información.
3.- En caso de tener que usar una Wi-Fi pública, debes tener en cuenta:
a) No uses aplicaciones bancarias y siempre que puedas evita introducir tus datos personales. Si al acceder a tus redes sociales te los piden (nunca sucede), desconfía inmediatamente.
b) Observa los certificados de las páginas HTTPS. Si no son fiables (el candado no es verde o aparece roto) no sigas adelante, podrás ser víctima de un ataque y tus datos podrán ser robados.
c) No introduzcas tu tarjeta de crédito en cualquier hotspot WiFi que te lo pida, podrías ser objeto de un ataque de phishing. Siempre verifica que efectivamente el hotspot al que conectas es legítimo y no es fraudulento. Si hay que pagar, mira la posibilidad de poder comprar un ticket (voucher) en ventanilla/recepción.
d) Ojo con las “free Wi-Fi” y similares: si es gratis, el producto eres tú y podrán condicionar tu navegación o incluso aprovechar para atacar tu terminal.
4.- Cuidado con la información que damos en las redes sociales. ¿Ya has comentado a todos tus contactos de Facebook/Twitter/Instagram que tu casa estará vacía? Desactiva la introducción de datos de posicionamiento en las fotos si piensas publicarlas. Podrán ver que la foto está hecha a miles de kilómetros de tu casa.
5.- Acuérdate de borrar esas Wi-Fi a la que conectaste, sobre todo si son “conocidas” (por ejemplo, la de determinados establecimientos). Un atacante podría hacerse pasar por ellas y tu terminal se conectará de forma automática sin que lo sepas.
6.- Si no tienes otra opción más que conectarte a la Wi-Fi pública, desactiva todos los servicios (plugins de Chrome, Dropbox, plugins de gMail, Facebook, etc…), verifica que te conectas a los servicios por HTTPS (conexiones seguras) escribiendo con atención las URLS (direcciones de las páginas web) y que no aparezcan alertas en el navegador. Si aparecen, lo mejor es apagar y no usar esa Wi-Fi (aunque quizás sea tarde).
7.- Cuidado con los TPV. Los ciberdelincuentes tienen como objetivos los TPV en los que introduces tu tarjeta de crédito para pagar en restaurantes, gasolineras o cualquier otra tienda. Lo mejor es pagar con billetes o usar cheques de viajero. Otra opción es usar las últimas soluciones de pagos como Google Wallet o Apple Pay ya que no usan el número de tu tarjeta para verificar la transacción.
Para reforzar la seguridad Wi-Fi en hoteles, restaurantes, gasolineras, empresas y centros públicos, Sophos ha lanzado Sophos Wireless que es una manera simple y efectiva para que los responsables de este tipo de establecimientos puedan ofrecer a sus clientes una conexión Wi-Fi de calidad, altamente segura y con gestión sencilla a través de la nube, garantizando la tranquilidad y buena experiencia de sus clientes.
