El día de hoy, en el medio digital Artículo 66 publicaron un reportaje sobre la seguridad en las redes WiFi de los parques de Nicaragua. Lo menciono, porque me gustaría ampliar algunos de los conceptos y sugerencias que compartí en dicho reportaje (como experto entrevistado).
En la entrevista menciono la principal vulnerabilidad de las redes WiFi sin contraseña, los ataques «Man in the middle»:
El especialista en redes Manuel Díaz, propietario de la empresa desarrollara web Listo Marketing, explicó que toda red de internet que no tenga contraseña es insegura ya que “nos pueden estar extrayendo nuestros datos”. Según el experto en redes no sólo en los parques wifi corren riesgos nuestros datos, porque hay maneras de interceptar nuestra información. “Existe el problema de que haya un ataque, mejor conocido como “hombre en el medio”, donde alguien puede introducir un dispositivo entre el router (o enrutador) y los dispositivos y se arma un sitio donde va guardando todo (el tráfico de datos). Son súper vulnerables (los accesos de internet libre) y es un verdadero problema de seguridad para los datos (personales o confidenciales)”, explicó Díaz.
Para ampliar el concepto, tomo prestado esta ilustración:
Y este video:
Como ven, cualquiera puede realizar este ataque usando incluso un teléfono inteligente. Es por eso que las redes WiFi en los parques de Nicaragua, son especialmente vulnerables. Pero igual aplica a la red del Aeropuerto Augusto C Sandino o a cualquiera que tenga su acceso sin contraseña.
Un poco más sofisticado es el uso de Stingrays, muy común es Estados Unidos, especialmente como vigilancia Estatal. Al igual que los ataques de Man in the middle en las redes WiFi, los de stingray engañan al dispositivo de la victima para capturar sus datos. Solo que en vez de ser redes inalámbricas, son torres de telefonía celular. AJ+ hizo un pequeño video explicando:
Algunas recomendaciones sobre seguridad
Hace unas semanas, en la Revista Día a Día del Canal 100% Noticias, me entrevistaron sobre buenas prácticas de seguridad en Internet, comparto el video:
Usar siempre conexiones seguras (HTTPS), usar VPNs y activar la doble autenticación es un buen comienzo, pero no es 100% infalible. Como siempre, la única forma de evitar que nuestros datos terminen en las manos de otros es no subirlos a Internet. Más bien, guardarlos en un soporte físico (memoria USB, CD, etc) y luego guardar ese soporte en un lugar seguro.
Deja una respuesta