Consejos para conectarse seguro a una red Wi-Fi pública

Imagínese sentado en un bar tomándose un café y revisando en su portátil las últimas novedades y previsiones financieras de su negocio. Para ello, está conectado a la red Wi-Fi gratuita que le ofrece la cafetería. Sería ridículo pensar que utilizaría un proyector para mostrar al resto de clientes estos datos financieros o que les diera impresas las especificaciones de los nuevos productos que su empresa va a anunciar. Pero el utilizar una WiFi de acceso público sin tener en cuenta una serie de precauciones puede hacer que nos mostremos tan abiertos como en las situaciones anteriores, pero sin ser consciente de ello.

Nada es privado en una WiFi pública

Muchos usuarios saben cómo asegurar sus routers inalámbricos en el hogar, pero lo cierto es que en lugares públicos, las personas se suelen conectar sin pararse a pensar dos veces los riesgos que se pueden cometer al realizar determinadas actividades (como revisar el correo electrónico).

Ahora que la CMT abre la puerta a que las administraciones públicas ofrezcan conexiones WiFi públicas y gratuitas, cabe preguntarse por qué no todos los negocios encriptan sus redes WiFi. La respuesta puede estar en la dificultad de del sistema de distribución de claves en la especificación IEEE 802.11. Para encriptar el tráfico, el propietario o gestor de la red debe seleccionar una contraseña que ha de ser compartida con todos los usuarios.

Pero aunque la red esté encriptada no podemos sentirnos plenamente seguros. Una vez que el ordenador conoce la contraseña, la comunicación es segura sólo respecto a las personas que no están en la red, porque los que, como nosotros, están en esta conexión pública, pueden ver nuestro tráfico dado que están empleando la misma contraseña.

Además, no basta con no consultar nuestro correo electrónico, ya que con un analizador de paquetes inalámbrico, cualquiera que esté con nosotros en nuestra red puede averiguar por qué páginas web hemos estado navegando e, incluso, los mensajes instantáneos (incluso encriptados) que nos hayamos podido intercambiar con compañeros del trabajo.

Por eso, se recomienda utilizar un sistema de correo electrónico basado en web que tenga el protocolo HTTPS durante toda la sesión. La mayoría sólo utilizan este protocolo cuando nos conectamos, de manera que la contraseña se envía de manera segura. Pero después de la autenticación, se vuelve a http porque es más sencillo y puede mostrar publicidad sin problemas.

Esto significa que cualquiera que esté en una misma red inalámbrica sin encriptar o con la misma contraseña puede leer el contenido de nuestros mensajes. Incluso una persona podría llegar a robar nuestra cookie de sesión y conectarse a nuestra sesión de webmail sin necesidad de contraseña (para evitar esta situación, hay que desconectarse siempre del correo electrónico antes de cerrar el navegador).

Hay dos notables excepciones: Gmail, que a principios de año decidía utilizar HTTPS durante toda la sesión, y el correo corporativo (como Outlook Web Access). En este último caso, cabe recordar que si se utiliza un cliente de correo del PC en lugar del navegador, puede que no estemos empleando una conexión encriptada.

Conexión de pago: seguridad no incluida

Muchos usuarios creen que cuando pagan por una conexión inalámbrica, están más seguros que en una gratuita porque incluye contraseña y pago. Lo cierto es que la mayoría de estos puntos de conexión están sin encriptar y emplean lo que denominan un “portal web cautivo” sólo para prevenir el acceso a Internet hasta que se introduce el método de pago (o la contraseña). Aunque, de nuevo, este portal emplea el protocolo HTTPS, una vez autenticado el usuario se redirige el tráfico a una red inalámbrica sin encriptar.

Así que el pagar por una conexión no significa que tengamos seguridad garantizada. Es más, teniendo en cuenta las transmisiones de radio frecuencia, otra persona (incluso sin ser suscriptora) puede ver el tráfico no encriptado que el usuario envía.

Utilizar VPN

Por eso, si su empresa le ofrece una conexión VPN para acceder a Internet, debe utilizarla, tanto en redes WiFi públicas como de pagos. Al utilizar esta función, nos aseguramos de que todos los datos viajan encriptados. Se trata de un método de seguridad de acceder a los recursos empresariales. La navegación puede ser más lenta, pero la seguridad es algo que no tiene precio.

Si su empresa no le ofrece este servicio, puede utilizar HotSpot Shield, un servicio VPN sin coste de AnchorFree, que ofrece su propio software VPN para utilizar antes de conectarnos a una WiFi pública. Evidentemente, no es una opción tan segura como si nuestros datos viajasen sólo por la red de nuestra empresa, pero al menos es algo.