Éste es el tema al que dedica su último post Panda Security, consciente de que la mayoría de usuarios en un momento dado vamos a tratar de conectarnos a una red WiFi pública.
En el texto la firma de seguridad advierte de que cualquiera que esté conectado a la misma red puede capturar el tráfico que sale del dispositivo móvil del usuario, ya que existen aplicaciones gratuitas que son sencillas de utilizar para tal fin. De esta forma, se podría acceder a las páginas a las que se está conectando, a lo que escribe en un foro o en cualquier otro tipo de web no segura.
La captura del tráfico de red no es el único ataque que se puede sufrir. “Si el punto de acceso ha sido puesto allí por alguna persona malintencionada puede, por ejemplo, cambiar la configuración del router WiFi, de tal forma que lleve al usuario a la página que quiera”. Es decir, a una página falsa o a una que contenga un exploit.
La empresa reconoce que si el punto de acceso WiFi es de origen confiable, como un comercio, es más seguro, pero aun así, “nadie puede garantizar que el router no haya sidocomprometido, y cambiada, por ejemplo, la configuración de los DNS”. En este punto, recomienda utilizar un servicio de VPN (Virtual Private Network), que hace que todo el tráfico que salga del dispositivo esté cifrado y, mientras se está conectado a ella, no se utiliza la configuración DNS del router en ningún caso.
Incluso si las redes WiFi están protegidas con contraseña, la compañía señala que lo único que garantizan que sólo se van a conectar aquellos que la conozcan. Limita los riesgos al reducir el número de personas que se pueden conectar, pero “pueden producirse exactamente el mismo tipo de ataques que en una red abierta no protegida por contraseña”.
Redes sociales y WhatsApp
No obstante, Panda indica que tanto Facebook como la mayoría de redes sociales, servicios de correo electrónico, tiendas online, etc. son páginas seguras, cuya conexión se produce vía SSL, lo que significa que toda la información que enviamos a dicho sitio está cifrada, de tal forma que, aunque sea capturada, no será accesible. En este punto, las reconoceremos porque se muestra el icono de un candado cuando accedemos a ellas.
En el caso de otro de los servicios más utilizados, WhatsApp, señala que las conversaciones, fotos y vídeos están cifrados. No obstante, “existe una forma de que puedan averiguar tu número de teléfono móvil si estás conectado con WhatsApp en la misma red que el atacante, pero de ahí no pueden pasar”, señala el post.
Fuente: pcworld.es