Video: Conectar a REDES WIFIS GRATUITAS es PELIGROSO (Noviembre 2024)
La semana pasada, Google dio a conocer planes para construir una zona de Internet inalámbrica gratuita en Chelsea, un barrio de la ciudad de Nueva York. Casi todos los informes de noticias y las conversaciones en las redes sociales se centraron en cómo la conexión Wi-Fi gratuita proporcionaría a las personas de la zona un acceso fácil a Internet.
"Este vecindario ahora puede reclamar ser el primero en Manhattan con Wi-Fi al aire libre totalmente gratis", dijo el alcalde de Nueva York, Michael Bloomberg, en la conferencia de prensa que anunció la iniciativa el 9 de enero.
Faltaba seguridad en la conversación.
"Al igual que la mayoría de los sistemas públicos de Wi-Fi, la red no está protegida y las comunicaciones a través de la red pueden estar sujetas a interceptación por parte de terceros no autorizados", según la página de términos y condiciones de la red. Los usuarios son responsables de su propia seguridad mientras usan la red, y Chelsea Improvement Company, el socio de Google en el proyecto, "renuncia expresamente a cualquier responsabilidad u obligación" por cualquier cosa que pueda suceder (pérdida de datos o "acceso no autorizado") como resultado del usuario que no toma las medidas de seguridad adecuadas.
"La red Wi-Fi está realmente abierta. No hay un proceso de registro: los usuarios pueden simplemente conectarse a la red y comenzar a navegar", confirmó a SecurityWatch George Townley, director de sistemas de información de CIC.
¿Qué pasa con la seguridad?
"Una red gratuita tan grande también atraerá cierta actividad criminal", dijo a SecurityWatch Rick Westmoreland, analista de seguridad de Perimeter E- Security .
Cualquier persona que use la red gratuita en Chelsea debe tratarla de la misma manera que cualquier otro sistema de Wi-Fi público y tomar las mismas precauciones. Deben mantenerse alejados de los sitios web confidenciales, como iniciar sesión en sus cuentas de correo electrónico o verificar su saldo bancario, y seguir sitios no personales, como verificar el clima o leer las noticias. Sin embargo, no todos siguen estas recomendaciones cuando usan un punto de acceso público.
"En un mundo de conectividad creciente, deberíamos asumir que los consumidores realizarán los mismos tipos de transacciones financieras y comerciales en redes Wi-Fi gratuitas como lo harían con un servicio pago o una red doméstica segura", David Britton, vicepresidente de soluciones de la industria en el parámetro 41, dijo a SecurityWatch .
Detectando datos
Los expertos en seguridad han advertido durante mucho tiempo que los datos de las personas enviados a través de Wi-Fi abierto podrían ser interceptados. Podría ser una lista inocua de todos los sitios que visitó o información potencialmente confidencial, como las credenciales de inicio de sesión en un sitio web o servicio. Incluso la página de términos y condiciones de CIC reconoce la posibilidad de que "terceros no autorizados" obtengan sus datos.
Tampoco es tan difícil encontrar las herramientas para detectar datos que se envían a través de redes abiertas. "Hay una gran cantidad de herramientas de hackeo", dijo a SecurityWatch Paul Henry, analista de seguridad de Lumension.
Jerry Hoff, de White Hat Security, señaló que si bien la mayoría de las personas que se conectan a un punto de acceso del aeropuerto están en tránsito, una gran cantidad de usuarios en una red de vecindario se conectarán desde sus hogares. Al monitorear este tráfico y ver datos "inofensivos", los delincuentes o acosadores podrían determinar si una persona en particular está en casa o no, dijo Hoff.
"La diferencia entre el uso de Wi-Fi público en tránsito en comparación con el hogar es tan grande como el de alguien que mira a alguien en público en lugar de mirar a alguien día tras día en su casa o apartamento", dijo Hoff.
Cuando le pregunté a Townley de CIC sobre la posibilidad de que las personas se conectaran a la red gratuita desde sus hogares, no parecía demasiado preocupado.
"La conectividad confiable se realiza principalmente en exteriores, cubriendo las aceras y los espacios públicos del vecindario. Dado que ese es el caso, no estoy seguro de cuántas personas usarán el Wi-Fi para reemplazar su ISP primario", dijo Townley.
PCMag.com informó anteriormente que la red estaría disponible para más de 2, 000 residentes que viven en Fulton Houses, un proyecto de vivienda pública en Chelsea, junto con más de 5, 000 estudiantes que viven en el área. "Cientos de trabajadores, clientes minoristas y turistas que visitan nuestro vecindario cada día" también podrán acceder a la red, según Ben CIO de Google. Según esos números, es probable que los locales utilicen la red más que los visitantes.
Ataques de hombre en el medio
No hay nada que impida que otra persona en el área establezca un punto de acceso deshonesto para lanzar ataques de hombre en el medio, dijo Westmoreland de Perimeter E-Security. La ID de red oficial es "CIC Free WiFi", por lo que las personas que ven una ID de red con un nombre similar, como "CIC Free Wifi2", pueden no reconocerla como maliciosa. Si un usuario se conecta a ese punto de acceso no autorizado, toda su actividad de red es visible para el propietario de esa red (de ahí el nombre "hombre en el medio") y es vulnerable a los ataques.
CIC ha implementado un sistema inalámbrico de prevención de intrusiones (WIPS) para detectar puntos de acceso no autorizados y otros ataques, dijo Townley. Google aplazó todas las preguntas sobre la red a CIC.
La red inalámbrica de CIC se extiende desde Gansevoort St. y 19 St. desde 8th Ave hasta West Side Highway, e incluye Chelsea Triangle, 14th Street Park y Gansevoort Plaza (ver mapa de cobertura). Alguien puede configurar un punto de acceso con exactamente el mismo nombre a una o dos cuadras de distancia y engañar a los usuarios que pueden no conocer el área de red real para que se conecten.
"La mejor protección que una persona puede usar en una red pública es una VPN (red privada virtual)", dijo a SecurityWatch Fred Touchette, analista de seguridad senior de AppRiver. Las VPN crean un túnel encriptado entre la computadora y el sitio web o red de destino, de modo que todos los datos que se transfieren están protegidos de los espías.
Si su empleador no tiene acceso a una VPN corporativa, consulte la lista de servicios VPN de PCMag que debe conocer.
Eduard Goodman, director de privacidad de IDentity Theft 911, dijo que aunque las personas tenían que estar atentas y conscientes de los carteristas mientras caminaban por la ciudad hace 25 años, Nueva York en 2013 se ha vuelto más segura. Sin embargo, la gente todavía "necesita reconocer que evitar ser víctima hoy en día realmente significa hacer un seguimiento de su conectividad para evitar ser robado digitalmente", dijo Goodman a SecurityWatch .
Para obtener más información de Fahmida, síguela en Twitter @zdFYRashid.
