Actualmente vivimos permanentemente conectados a internet y el periodo de las vacaciones de verano no es una excepción. Por ello, es importante tener en cuenta una serie de consideraciones tanto para proteger la red doméstica si abrimos las puertas de nuestras casas de veraneo a amigos, familiares o incluso, a inquilinos, como si no disponemos de nuestro propio WiFi y solventamos esta carencia conectándonos a una red de uso público.
Consejos para proteger la red doméstica
En la primera circunstancia, el problema es que los invitados podrían estar poniendo en peligro la privacidad de los datos sin ni siquiera ser conscientes de ello. Así lo han advertido desde Plume, empresa especializada en servicios de comunicaciones personalizadas, que avisa que aunque los dispositivos infectados con malware y las URL maliciosas pueden no ser lo más importante para el propietario, si los invitados conectan dispositivos infectados a la red doméstica, la red y sus datos se volverán vulnerables.
Para evitar este peligro y proteger la red doméstica permitiendo que los invitados también naveguen de forma segura, Plume recomienda tomar las siguientes cinco precauciones:
1. No dar a los invitados la contraseña principal de la red WiFi. La mayoría de los anfitriones quieren garantizar la mejor experiencia posible para los invitados, por lo que tienden a dar a todos su contraseña principal de la red WiFi. Sin embargo, esto es extremadamente peligroso desde una perspectiva de seguridad de datos. Por un lado, a medida que esa contraseña circula, el WiFi seguro se vuelve mucho menos seguro. Por otro lado, otorgar acceso a la red puede comprometer la privacidad de sus datos si algún dispositivo invitado se infecta.
Una vez que se conecta un dispositivo infectado, el ataque puede propagarse a otros dispositivos en la red, poniendo en riesgo elementos como fotos, videos familiares o archivos de impuestos almacenados en el dispositivo de almacenamiento conectado a la red (NAS).
2. Crear una contraseña única para cada invitado. Cuando se trata de proteger la privacidad de los datos, los sistemas WiFi domésticos tradicionales tienen funciones que lo respaldan, pero pueden no ser obvias y resultar engorrosas de usar. Por ejemplo, si se está utilizando una configuración básica de seguridad y el propietario desea protegerse, es posible crear una red de invitados separada que aísle toda la actividad de Internet de la red doméstica. Con la existencia de esta red separada, los invitados podrían acceder a Internet. No obstante, si éstos quieren conectar su teléfono al televisor inteligente o imprimir una tarjeta de embarque, no podrán hacerlo porque todos los dispositivos del hogar están fuera de la red de invitados.
3. Cambiar periódicamente las contraseñas de invitados. Si bien crear una red de invitados separada es ciertamente mejor que dar acceso a los invitados a la red principal, esto último no es infalible. Una vez configurada, es muy probable que el propietario elija una contraseña de invitado y nunca la cambie. Tener una contraseña reutilizada entre invitados puede plantear problemas porque pueden volver a iniciar sesión en la red desde una proximidad física razonable o compartirla con amigos, por ejemplo.
4. No dejar la seguridad en Internet al azar. Aunque es probable que el propietario descargue actualizaciones para mantener sus dispositivos seguros y sepa que no debe hacer click en enlaces sospechosos ni visitar sitios web dudosos, no debería confiarse de sus invitados, porque los sitios web maliciosos pueden lanzar todo tipo de ataques, desde spam hasta spyware, y comprometer la privacidad de los datos. Para evitarlo, es fundamental contar con una solución de ciberseguridad que ofrezca protección contra las amenazas en tiempo real, bloqueando las conexiones sospechosas y velando por la seguridad de cada dispositivo conectado a la red.
5. Practicar una "higiene de red" segura para protegerse contra dispositivos infectados. Con todos los dispositivos disponibles, rara vez consideramos que podría haber un peligro al traer nuevos dispositivos a nuestra red. Sin embargo, entre los dispositivos conectados existentes y los que los invitados agregan al WiFi, el usuario puede terminar rápidamente con más dispositivos de los que puede rastrear.
Los dispositivos IoT como cámaras de seguridad, bombillas o altavoces inteligentes, no siempre están protegidos con software antivirus. Eso, combinado con el firmware desactualizado y el uso de contraseñas predeterminadas, los hace extremadamente vulnerables a los ataques. Un ataque exitoso en un dispositivo IoT puede comprometer la seguridad de los datos y hacer que otros dispositivos se vean afectados por ataques de denegación de servicio (DoS) o ransomware. Incluso si el propietario no tiene ningún dispositivo IoT propio, sus invitados pueden traer un monitor para bebés conectado a WiFi o un altavoz inteligente.
Para ayudar a los usuarios a proteger los dispositivos conectados a la red y la privacidad de los datos, Plume ofrece GuardTM, un servicio de ciberseguridad que utiliza inteligencia artificial y aprendizaje automático que se actualiza constantemente a medida que evolucionan las respuestas a las amenazas.
"El panorama de la seguridad cibernética siempre está cambiando, por lo que es una buena idea invertir en una configuración WiFi segura que esté en constante evolución para proteger al propietario. Mejorar la red doméstica mientras se recibe a invitados, nos puede quitar muchos dolores de cabeza en estas vacaciones", ha afirmado Miguel Santa Cruz, vicepresidente de Ventas de Plume para EMEA & APAC y a quien entrevistamos en Escudo Digital.
Recomendaciones para conectarse a las redes abiertas
En caso de no disponer de una conexión WiFi propia o privada, es muy importante tener en cuenta que conectarse a redes abiertas expone información expone información personal a cibercriminales, que pueden robar datos sensibles, suplantar la identidad o infectar el dispositivos.
Así lo ha alertado la escuela especializada en formación tecnológica Ironhack, que advierte que la conexión a las redes públicas implica los siguientes peligros:
1. Red wifi públicas falsas: hacen creer al usuario que se ha conectado al wifi del hotel o del restaurante, pero realmente es una red falsa creada por un cibercriminal para extraer datos de su teléfono móvil o tener acceso a sus conversaciones.
2. Ataques Man in the Middle: intercepta la comunicación entre dos dispositivos conectados a una red para suplantar la identidad de alguno de ellos u obtener datos financieros. Para ello, el delincuente debe de estar conectado a la misma red que las víctimas.
3. Sniffers: consiste en la intercepción de información a través de la captura del tráfico de red cuando se transmiten paquetes de datos sin encriptar. Cuando esto ocurre, los delincuentes tienen acceso a cualquier contenido que entre o salgo de nuestro dispositivo.
4. Distribución de malware: conectarse a una red pública facilita mucho la propagación de aplicaciones maliciosas. Uno de los tipos de malware más frecuente es el ransomware, es decir, el secuestro de información a cambio de dinero para no hacerla pública.
"Los wifis públicos son gratuitos, pero también peligrosos. No podemos conectarnos a cualquier red abierta como si se tratara del Wifi de casa. Es complicado evitar los ciberataques, pero conectarse a Wifis públicos es como si les ponemos 'una alfombra roja' a los cibercriminales", ha señalado Víctor Rodríguez, Program Manager de Ironhack.
En este sentido recordamos el videotutorial que publicamos la semana pasada, en el que el hacker ético Raúl Beamud explicó todos los peligros que conlleva la conexión a las redes Wifi públicas y también ofreció una serie de recomendaciones para evitarlos.