14 consejos para la seguridad del punto de acceso público wi-fi

Para su Informe de riesgo de Wi-Fi 2017, Symantec conversó con miles de adultos que usaron puntos de acceso público de Wi-Fi en 15 países de todo el mundo. Uno pensaría que mostraría a las personas preocupadas por su privacidad y por temor al robo de identidad, el espionaje y cosas peores. Incorrecto.

En cambio, demostró que las personas son adictas a la conexión Wi-Fi gratuita y no piensan dos veces antes de conectarse a cualquier red que pueda conectarlas en la mayoría de los casos. Obtener Wi-Fi en un hotel, en un avión, incluso en un restaurante o bar impulsa la toma de decisiones sobre dónde ir y dónde quedarse. La mitad dijo que lo más importante para acceder es la información del GPS. Y el 40 por ciento dijo que ha usado Wi-Fi público en hoteles / alquileres para ver contenido para adultos, y no estoy hablando de HBO GO. Hay muchas personas haciendo eso en trenes, autobuses, aeropuertos, en el trabajo e incluso en el baño público.

Lo peor de todo (sí, empeora), mientras que el 60 por ciento dijo que siente que su información está segura cuando usa puntos de acceso, el 53 por ciento no puede distinguir una red segura de una insegura.

Para muchos, los puntos de acceso público de Wi-Fi son demasiado convenientes para ignorarlos. Pero ese es un comportamiento arriesgado, especialmente porque no es tan difícil asegurarse de que esté seguro. Algunos de los siguientes consejos involucran sentido común; el resto lo puede configurar incluso antes de salir de la casa o la oficina. Asegúrese de que el próximo punto de acceso al que se conecte, ya sea en la cafetería o en el cielo, no sea una pesadilla de seguridad esperando a suceder.

1 Elija la red correcta

¿Alguna vez ha intentado conectarse a una red Wi-Fi pública y ha visto varios nombres de red que son similares pero no iguales? EricsCoffeeHaus versus EriksCoffeeHaus , o HiltonGuest versus HiltonGuests , por ejemplo. Este es un ataque de hombre en el medio probado y utilizado por piratas informáticos, denominado Wi-Phishing, que intenta engañarlo para que inicie sesión en la red incorrecta para obtener su información. La mayoría de las personas no se toman el tiempo para verificar y saltar sobre la señal abierta más fuerte que ven. Pero siempre debe verificar que elija la red legítima.



2 Elija una red segura

Cuando desee elegir un punto de acceso Wi-Fi para iniciar sesión, intente encontrar uno que lo tenga bloqueado. Lo has leído bien. Por lo general, si ve el ícono de candado ( ), significa que no puede obtener acceso. Las redes con cero seguridad no tienen un ícono de candado al lado, o la palabra "seguro", que se muestra en una computadora portátil con Windows. En un iPhone, si hace clic en una red no segura, incluso si es suya en casa, recibirá una advertencia que dice "Recomendación de seguridad".

Por supuesto, esta no es una regla difícil y rápida. Algunos puntos de acceso no muestran la cerradura porque tienen lo que se llama seguridad de "jardín amurallado": debe iniciar sesión a través de un navegador para acceder a Internet. El inicio de sesión generalmente lo proporciona el punto de acceso; puede obtenerlo en la recepción de un hotel, por ejemplo, mientras se registra.

Es mejor atenerse a los puntos de acceso donde el proveedor, ya sea una conferencia, un hotel o una cafetería, le proporciona una red clara para elegir, además de una contraseña para otorgar acceso. Entonces sabes que al menos estás en la red que estás destinado a usar.



3 Pregunte para conectarse

Puede configurar la mayoría de los dispositivos para que pregunten antes de que se conecten a una red, en lugar de conectarse automáticamente a la red abierta más fuerte o a una red a la que se han conectado antes. Es una buena idea; nunca asuma que la red que utilizó en un lugar es tan segura como una con el mismo nombre en otro lugar. Cualquier persona con las herramientas adecuadas podría falsificar el nombre de transmisión de una red Wi-Fi (llamado SSID). Si el dispositivo pregunta primero, tiene la oportunidad de tomar una decisión sobre si es seguro conectarse o no. En iOS, por ejemplo, vaya a Configuración> Wi-Fi y marque "Solicitar unirse a redes". En Android, la ruta exacta variará, pero busque las preferencias de Wi-Fi en Configuración.



4 Suscribirse a los puntos de acceso

Servicios como Boingo, que se asocia con otros para proporcionar acceso a más de 1 millón de puntos de acceso en todo el mundo, o Gogo, que proporciona puntos de acceso específicos para aviones en vuelo, son dos de los grandes nombres en los servicios de suscripción de Wi-Fi. Pague una tarifa mensual, que puede ser costosa, y sabe que cuando encuentre sus puntos de acceso certificados, es mucho menos probable que sean dirigidos por los malos. (No es imposible, pero es poco probable).

Boingo tiene aplicaciones para iOS, Android, Windows y Mac para ayudarlo a encontrar puntos de acceso que admite e iniciar sesión; el servicio cuesta $ 14.99 al mes ($ 4.98 durante el primer mes) y puede conectar cuatro dispositivos a esos 1 millón de puntos de acceso. Un pase de un día cuesta $ 7.95.

Gogo cobra por Wi-Fi en vuelo por hora ($ 7), día ($ 19) o tiene un costo recurrente mensual de $ 49.95.



5 Use Hotspot 2.0

¿Nunca has oído hablar de 802.11u? ¿Qué tal un punto de acceso certificado Wi-Fi? Todos son lo mismo: un método para ayudar a las personas no solo a acceder de forma segura a un punto de acceso, sino también a moverse de un punto de acceso a otro, al estilo de la torre celular. Eso significa que ingresa las credenciales para iniciar sesión una vez, que se reutilizan en los puntos de acceso en todo el lugar, iniciando sesión de forma instantánea y segura.

Un dispositivo debe tener instalado el hardware adecuado para admitir Hotspot 2.0, pero los principales sistemas operativos como Windows 10, macOS, iOS y Android lo admiten. En Windows, vaya a Configuración> Red e Internet> Wi-Fi y active el interruptor en las redes Hotspot 2.0 para activarlo. En Android, búscalo en Configuración.

Puede encontrarlo en ubicaciones con proveedores ISP consistentes como Optimum o Spectrum, o en proveedores de puntos de acceso pagos como Boingo. Si es una opción para ti, úsala.



6 Sé tu propio punto de acceso

En lugar de arriesgar a todos los miembros de un grupo que usan Wi-Fi dudoso, una persona podría designar su propio dispositivo como punto de acceso. Casi todas las computadoras portátiles y teléfonos hacen que sea más fácil convertirse en su propio punto de acceso para otros. La mejor persona para hacer esto es alguien con un plan de datos de operador con capacidad de conexión en su computadora portátil, tableta o teléfono, ya que la red de retorno a Internet no tiene que pasar por el Wi-Fi público. No será rápido, pero será más seguro.

En Windows 10, actívelo en Configuración> Red e Internet> Punto de acceso móvil. Elija el tipo de conexión a Internet utilizada (si hay más de una opción; esto es mejor si tiene una conexión Ethernet), y copie el nombre de la red para entregar a las personas (o cámbiela), así como la contraseña de red que necesitan para acceder (o cambiarla; debe tener al menos ocho caracteres).

En macOS, vaya al Menú Apple> Preferencias del sistema> Compartir y haga clic en el cuadro Compartir Internet. Elija un tipo de conexión para compartir, cómo planea compartirlo (Wi-Fi, duh), luego haga clic en Opciones de Wi-Fi para nombrar su punto de acceso Mac y darle una contraseña.

En iOS, solo vaya a Configuración> Wi-Fi> Punto de acceso personal para activarlo. También puede restablecer la contraseña aquí a una que tenga un mínimo de 8 caracteres. Los usuarios de Android necesitan KitKat o más reciente; busque un botón en Configuración rápida.



7 Lleva tu punto de acceso contigo

El acceso público a Wi-Fi es excelente, pero puedes llevar tu punto de acceso contigo. Los puntos de acceso de módem celular tienen su propia batería, usan backhaul celular para una conexión a Internet y brindan acceso a Wi-Fi a varias personas. Claro, cuesta más, pero podría valer la pena si tienes mucho viaje por delante. Nuestra elección principal es la unidad de Netgear para AT&T, el enrutador de hotspot móvil Nighthawk LTE, pero lee sobre muchos más en nuestro resumen de los mejores hotspots móviles.



8 Evite los datos personales en puntos de acceso

Esto es menos un consejo técnico que conductual: si es posible, evite realizar tareas más serias como pagar facturas, acceder a su cuenta bancaria o usar su tarjeta de crédito cuando esté conectado a una red Wi-Fi pública. ¿Y presentar sus impuestos en un punto de acceso? De ninguna manera. Guarde esas transacciones para cuando esté conectado de forma segura a su red doméstica, donde es mucho menos probable que sea blanco de espías, ya que ya lo mantiene seguro, ¿verdad?



9 Evite usar sus contraseñas

Hay muchas contraseñas para recordar, y probablemente tengas que ingresar algunas incluso cuando estés conectado a una red wifi pública. Pero si se ha visto comprometido, digamos que algún hacker está olfateando las ondas y bajando datos, cualquier cosa que escriba y envíe a Internet podría verse igualmente comprometida. Es por eso que debe usar un administrador de contraseñas como Keeper o Dashlane. Almacenan contraseñas para usted y las mantienen cifradas, incluso en aplicaciones móviles. Si usa contraseñas, intente asegurarse de que estén en sitios donde tenga configurada la autenticación de dos factores.

• 10 Use una VPN

  Esto debería ser evidente: necesita una red privada virtual (VPN) cuando está en una red pública. Si bien este fue un consejo moderadamente bueno la primera vez que escribimos esta historia hace casi una década, hoy vivimos en un estado de vigilancia / piratería que rivaliza con el de Orwell en 1984, si no tienes cuidado.

  Una VPN crea un túnel privado entre su computadora portátil o teléfono inteligente y el servidor VPN en el otro extremo, encriptando su tráfico de snoops, incluso su ISP o el operador del punto de acceso. Para encontrar el adecuado para usted, lea nuestro resumen de los mejores servicios de VPN, elija uno de los mejores, pague por él y póngalo en todos sus dispositivos que usan Wi-Fi público de cualquier tipo. Estaras contento de haberlo hecho. (Para un anonimato completo, use la red Tor).



11 Desactivar Compartir

Cuando se conecta a una red con una PC, ya sea Windows o Mac, el objetivo suele ser compartir algunos servicios, como mínimo archivos y capacidad de impresión. Si deja esa opción para compartir abierta en un punto de acceso y se conecta a la cosa incorrecta, le está dando acceso fácil a los malos. Desactívelo antes de salir. En Windows 10, vaya a Configuración> Red e Internet> Wi-Fi> Cambiar opciones avanzadas de uso compartido (a la derecha) y busque Invitado o Público; haga clic en el cursor hacia abajo para abrir esa sección. Haga clic en los botones de radio junto a "Desactivar descubrimiento de red" para que su PC no se vea, y "Desactivar el uso compartido de archivos e impresoras" para evitar compartir.



12 Use HTTPS y SSL

La mayoría de los sitios web utilizan el protocolo HTTPS para admitir SSL (Secure Sockets Layer) para hacer que su conexión a ellos sea más segura y evitar que Google lo moleste. Por lo general, puede saber si el sitio en el que se encuentra usa HTTPS incluso si no puede verlo en la lista de la URL (esa sería la primera parte, como se ve en "https://www.pcmag.com"). Por ejemplo, un ícono de candado y la palabra "Seguro" aparece al comienzo de la barra de direcciones en el navegador Chrome en el escritorio (el bloqueo aparece en la mayoría de los navegadores de teléfonos inteligentes). La extensión HTTPS Everywhere de Electronic Frontier Foundation para Chrome, Firefox u Opera forzará cada conexión de sitio que realice a la opción segura, si está disponible.



13 Mantenga su sistema operativo y sus aplicaciones actualizadas

Las actualizaciones del sistema operativo (SO) son un mal molesto pero necesario. No se deje llevar por una falsa sensación de seguridad porque es un usuario de Mac o iPhone. Las actualizaciones del sistema operativo son asuntos serios; A menudo arreglan serios agujeros de seguridad. Una vez que hay una actualización disponible, todos en el mundo conocen los agujeros en la iteración anterior: si no la ha parcheado, su dispositivo se convierte en una fruta fácil de usar y lista para ser arrancada por un hacker oportunista.

No olvides tus aplicaciones móviles tampoco. Las actualizaciones de la aplicación también corrigen graves agujeros de seguridad. Especialmente las aplicaciones del navegador, pero cualquier cosa que se conecte podría ser vulnerable. En iOS, vaya a Configuración> iTunes y App Store> Actualizaciones, y actívelo para que las aplicaciones se actualicen. En dispositivos Android, puede hacer lo mismo con Google Play> Configuración> Aplicaciones de actualización automática y elegir si desea que las actualizaciones automáticas se realicen en cualquier red o solo cuando esté conectado a Wi-Fi.



14 Tal vez use ese firewall

Puede confiar en el cortafuegos en su enrutador en casa, pero debe estar emparejado con el cortafuegos de software en su PC de escritorio. Windows 10 tiene uno bueno incorporado en Panel de control> Sistema y seguridad> Firewall de Windows Defender.

Si bien una VPN es suficiente para la mayoría de los problemas que enfrentaría, asegúrese de que el firewall de Windows también esté funcionando en su computadora portátil. Haga clic en "Activar o desactivar Firewall de Windows" para bloquear todas las conexiones entrantes, por ejemplo. (No elimina todo el tráfico; por ejemplo, obtiene las páginas web que solicita. Solo bloquea el tráfico entrante que no solicita).

Si desea un control más granular en un firewall, obtenga un producto de firewall independiente como ZoneAlarm Firewall: tiene versiones gratuitas y para suscriptores. Puede agregar esa capa adicional de protección contra piratas informáticos y programas defectuosos, pero se compara con una base de datos de la lista blanca de usos permitidos para reducir las molestas ventanas emergentes que eran un problema con los firewalls antiguos. Para más información, lea ¿Necesita un firewall?