¿Te da miedo conectarte a señales públicas de WiFi?

Si algunas vez has sentido celos de las personas que no tienen miedo de conectarse a cualquier red de WiFi y los riesgos que esto implica debes seguir leyendo esto.

Tras casi dos años de pandemia, parece que las personas están saliendo de sus hogares de forma gradual. Esto inevitablemente conduce a la necesidad de acceso a internet mientras viajamos, compramos y socializamos nuevamente. 

Casi 10 años después de que Edward Snowden nos dijera que nos estaban espiando en línea, ¿podemos pensar que es seguro simplemente "conectarnos"?

Sin duda hemos logrado un gran progreso en la mejora de la línea de base de seguridad al realizar cambios en la forma en que se implementa el cifrado para garantizar que nuestras comunicaciones sigan siendo privadas.

Sin embargo, hay que evaluar los riesgos que aún existen en el uso de Wi-Fi público considerando las mejoras en los protocolos de seguridad fundamentales que se utilizan para los sitios web y las aplicaciones telefónicas modernas:

La lista de ataques vía WiFi

La mayoría de las redes WiFi públicas no están encriptadas, es decir, cualquier persona que se encuentre dentro del alcance determinado puede ver la información que se envía a través de la conexión. Esto era problemático en el pasado, ya que ofrecía muchas oportunidades para espiar o secuestrar sus comunicaciones.

El primer requisito para un atacante es estar dentro del alcance de la red y realizar una de las siguientes acciones:

• Operar un punto WiFi "gemelo malicioso” con el mismo nombre que tenga una señal más fuerte al que se conecte en lugar de la real
• Engañar mediante búsquedas para que los usuarios comiencen a redirigir sus solicitudes a páginas falsas o mediante proxies.
• Observar las comunicaciones para interceptar cualquier dato no protegido.

Esto no es demasiado difícil, pero el aspecto físico de esto lo hace poco práctico. Los atacantes deben acercarse físicamente a sus víctimas, limitando a las víctimas potenciales a las personas en su área inmediata. 

A continuación, los atacantes deben predecir qué sitios podrían querer visitar sus víctimas y si estos sitios están protegidos por protocolos HSTS. Además, no podrán interceptar el tráfico sin convencer a una autoridad de certificación de que les emita uno válido para el dominio protegido.

Por supuesto, los atacantes podrían simplemente espiar el tráfico no cifrado y esperar lo mejor. Pero menos de aproximadamente el 5% de las conexiones no están encriptadas y la gran mayoría de ellas son rastreadores de publicidad y marketing, según datos de Sophos. Ninguno de los destinos más populares que carecían de cifrado aceptaba nombres de usuario y contraseñas, por lo que esta posibilidad es de uso limitado para los delincuentes.

Desafíos de los atacantes

Los ataques basados ​​en WiFi son un delito de muy bajo rendimiento con una probabilidad muy alta de arresto. Si algo hemos aprendido a lo largo de los años es que los delincuentes suelen ser vagos y buscan la fruta más fácil de conseguir. Sin embargo, el riesgo de ataques como este variará según su perfil de riesgo. 

Sin embargo, los sitios web encriptados no son inmunes al secuestro. Un sitio web que no utiliza HSTS puede ser "degradado" por un adversario para utilizar una conexión no cifrada que les permita manipular o interceptar su información.

Datos de Sophos indican que esto sucede con la mayoría de los sitios vulnerados vía WiFi (61.03%). Eso suena aterrador, pero recuerda que deben estar cerca y apuntar a destinos específicos con anticipación o degradar los sitios sin HSTS al protocolo HTTP, una hazaña difícil, si no imposible. Ninguno de los sitios sin protección HSTS estaba en categorías donde se transmite el tipo de información que los delincuentes a menudo valoran. Esto incluye redes sociales, proveedores de correo electrónico basados ​​en la web, aplicaciones de oficina, instituciones financieras o sitios de citas.