WiFi público, Navega Seguro

**Eloy58** · 31-may-2012

Navega seguro en un WiFi público

Hola Amig@s Intercambios@s

La capacidad de conexión a la Web se ha disparado drásticamente desde la implementación masiva de puntos de acceso disponibles al público. La posibilidad de navegar por Internet sin un costo directo asociado resulta muy tentador, sin embargo, los riesgos de seguridad pueden arruinar por completo ese beneficio. Navegar de forma segura en un WiFi público es posible, siempre y cuando tomemos las precauciones suficientes.

Restaurantes, cadenas de comida rápida, centros comerciales, gasolineras (o estaciones de servicio, como prefieran), aeropuertos, estaciones de trenes, ómnibus y subterráneos... la lista sigue. El logo del WiFi está por todas partes, indicando la presencia de conexión inalámbrica pública o semipública. En algunos lugares solicitan una consumición, en otros sólo basta con preguntar la contraseña, y también hay espacios en donde la red está abierta a cualquier dispositivo. Para la mayoría de la gente el WiFi público representa una comodidad enorme. Por otro lado, en lo personal siento un poco de miedo, porque la realidad indica que no sabes a lo que te estás conectando, hasta que lo haces.

El experimento se basó en un router genérico "Tenda" W311R+. Los resultados fueron perturbadores.

La semana pasada realicé un breve experimento: Tras obtener un router usado a muy buen precio, decidí conectarlo sin contraseña y ofreciendo acceso a la Web, pero manteniéndolo aislado de mi red interna. Y como nombre para el SSID, nada mejor que “Starbucks WiFi” para llamar la atención.

Veinte minutos después había cuatro conexiones establecidas. Obviamente, al finalizar el experimento me limité a desconectar el router sin causar daño, pero el resultado instala un precedente preocupante. La fe ciega de los usuarios, o su exceso de picardía al encontrar una conexión gratuita a Internet, podrían causar una verdadera “devastación digital” si son explotadas por un usuario con intenciones maliciosas.

Desde luego, no todas las redes WiFi públicas son peligrosas, pero si quieres conectarte a una y navegar de forma segura, lo mejor que puedes hacer es asumir que lo son. Pero: ¿Por dónde comenzamos?

1.- Pregunta

Si entras a un lugar que ofrece WiFi de acceso público, y hay personal cerca, una costumbre muy saludable es preguntar cuál es el nombre del SSID de la red. La razón para esto es que no sabes si hay uno o más puntos de acceso, y si todos pertenecen a ese lugar. Dos puntos de acceso con un nombre similar pueden ser la diferencia entre una navegación normal y una catástrofe en tu portátil.

Recuerda el experimento: El Starbucks más cercano al router está a 400 metros, y aún así hubo gente que se conectó.

2.- Conéctate manualmente

Repite este mantra: No te conectas automáticamente a un WiFi público, punto. Está lista podrá concentrarse sobre ordenadores, pero la regla se aplica a smartphones y tablets también. La conexión a un WiFi público es en un momento, y sólo en un momento: Cuando lo necesitas.

La gran mayoría de portátiles tienen un interruptor dedicado o una combinación de teclas para activar y desactivar su conexión inalámbrica, mientras que en smartphones y tablets encontrarás esta opción en sus parámetros de configuración, aunque sabemos que hay aplicaciones que permiten controlar el WiFi más fácilmente. Cuando verificas la lista de redes detectadas en Windows 7, verás una opción que permite al usuario conectarse automáticamente cuando hacemos clic sobre un nombre. Quita la tilde de esa casilla. Debes verificar visualmente cada vez que te conectas a una red pública, escoger “Red Pública” cada vez que Windows solicite un perfil para la nueva conexión de red, y purgar de la lista todas las redes públicas que queden almacenadas. Sin excusas. No importa si es el WiFi del bar de un amigo al que conoces desde hace quince años. Hazlo. El WiFi público con un nombre familiar hoy puede ser un vector para robar información mañana.

Es muy mala idea dejar que una red pública pueda conectarse automáticamente

3.- No compartas nada

Windows ofrece muchas opciones para compartir archivos y carpetas en entornos públicos. Bajo cierto punto de vista, esas opciones pueden ser convenientes para el usuario, pero no en esta ocasión. Ve al Centro de Redes y Recursos Compartidos, ingresa a Cambiar configuración de uso compartido avanzado, y desactiva todas las opciones relacionadas con usos compartidos bajo el perfil público, salvo “Activar el uso compartido con protección por contraseña”. Otra alternativa, aunque de un nivel más bajo para el usuario, es desactivar el servicio para compartir impresoras y archivos directamente desde la tarjeta de red inalámbrica.

Habilitar las funciones para compartir archivos en un WiFi público es un factor de riesgo

4.- HTTPS es tu amigo

Créetelo, lo digo de verdad. Colocar esa letra “s” extra en la dirección de una página puede hacer una gran diferencia. Son cada vez más los servicios en la Web que ofrecen el llamado “login seguro”, pero si el HTTPS sólo se utiliza en el proceso de login para luego “bajar” a una sesión HTTP convencional, pierde mucho sentido. La manera más sencilla de intentar forzar HTTPS en todo es a través de la extensión HTTPS Everywhere, disponible para Firefox y Chrome.

Notarás algunos cambios durante la navegación (por ejemplo, visitar la versión cifrada del buscador de Google), y puede que encuentres algún sitio que no se lleva del todo bien con la extensión (tal vez porque no implementaron HTTPS por completo), pero esta extensión será una excelente aliada mientras navegues por un WiFi público. ¿O acaso es necesario recordar lo que puede hacer Firesheep?

Una extensión que no debería falta en tu ordenador, aún si no usas WiFi público

5.- Utiliza una conexión VPN

Una opción excelente para aumentar notablemente la seguridad de tu sesión de navegación en un WiFi público es a través de una red privada virtual. Existen varias opciones de acceso VPN gratuito en la Web, y una de las más generosas continúa siendo SecurityKISS, con un total de 300 megabytes de transferencia por día para todos los usuarios con cuentas gratuitas. También debemos recomendar a CyberGhost, y muchos usuarios se llevan muy bien con Hotspot Shield.

En algunas ocasiones, navegar a través de una conexión VPN sobre WiFi público puede presentar algunos desafíos de velocidad, pero aunque duela decirlo, no es la prioridad aquí. Si necesitas navegar a alta velocidad, y 300 megabytes no son suficientes para tu sesión, definitivamente no deberías estar usando WiFi público.

Usar una conexión VPN es mucho menos complicado de lo que parece

Hay un detalle muy importante para mencionar, y es que esta lista de recomendaciones asume que contamos con un antivirus actualizado, una herramienta antimalware lista para usar, y un firewall personal activado.

Si quieres llevar la seguridad al extremo, puedes cambiar la contraseña de todos tus servicios después de haberte conectado a través de WiFi público.

Pregunta, observa, desconfía. El WiFi público es un servicio, pero puede convertirse en perjuicio en tiempo récord. ¡Buena suerte!

**Hunted** · 31-may-2012

Spoiler:

**ironman1** · 31-may-2012

Excelente post Eloy!

**tortex** · 31-may-2012

Excelente gracias compañero..

**Tururojo** · 31-may-2012

Como siempre, buen post y excelente informacion.

Gracias Eloy

**Mikan** · 01-jun-2012

muy buen post, en definitiva https y vpn para mayor nivel de encriptacion en la transferencia de datos, pero muy poca gente usa eso, y ya actualmente un usuario con nivel de conocimiento medio podría ser capaz de hacer sniffing.

Iniciado por Hunted

Spoiler:

imagino que tienes un sistema windows, esa es una dirección apipa, usada por los sistemas MS cuando el equipo detecta conexión de red pero no logra obtener parametros o establecer una conexión con el dhcp en el tiempo establecido.

baduser · 01-jun-2012

**carmen10** · 01-jun-2012

**Eloy58** · 16-ago-2012

actualizado 16/8/12: reponer imágenes

**rojinegrotj** · 16-ago-2012

excelente info! De Mucha utilidad para mi!!

Saludos

31-may-2012	#1
Eloy58 VIP ZONE Ingreso: abril-2009 Ubicación: Madrid (España) Mensajes: 18.695 Sexo: País: Signo: Agradecido: +48.480	WiFi público, Navega Seguro Navega seguro en un WiFi público Hola Amig@s Intercambios@s La capacidad de conexión a la Web se ha disparado drásticamente desde la implementación masiva de puntos de acceso disponibles al público. La posibilidad de navegar por Internet sin un costo directo asociado resulta muy tentador, sin embargo, los riesgos de seguridad pueden arruinar por completo ese beneficio. Navegar de forma segura en un WiFi público es posible, siempre y cuando tomemos las precauciones suficientes. Restaurantes, cadenas de comida rápida, centros comerciales, gasolineras (o estaciones de servicio, como prefieran), aeropuertos, estaciones de trenes, ómnibus y subterráneos... la lista sigue. El logo del WiFi está por todas partes, indicando la presencia de conexión inalámbrica pública o semipública. En algunos lugares solicitan una consumición, en otros sólo basta con preguntar la contraseña, y también hay espacios en donde la red está abierta a cualquier dispositivo. Para la mayoría de la gente el WiFi público representa una comodidad enorme. Por otro lado, en lo personal siento un poco de miedo, porque la realidad indica que no sabes a lo que te estás conectando, hasta que lo haces. El experimento se basó en un router genérico "Tenda" W311R+. Los resultados fueron perturbadores. La semana pasada realicé un breve experimento: Tras obtener un router usado a muy buen precio, decidí conectarlo sin contraseña y ofreciendo acceso a la Web, pero manteniéndolo aislado de mi red interna. Y como nombre para el SSID, nada mejor que “Starbucks WiFi” para llamar la atención. Veinte minutos después había cuatro conexiones establecidas. Obviamente, al finalizar el experimento me limité a desconectar el router sin causar daño, pero el resultado instala un precedente preocupante. La fe ciega de los usuarios, o su exceso de picardía al encontrar una conexión gratuita a Internet, podrían causar una verdadera “devastación digital” si son explotadas por un usuario con intenciones maliciosas. Desde luego, no todas las redes WiFi públicas son peligrosas, pero si quieres conectarte a una y navegar de forma segura, lo mejor que puedes hacer es asumir que lo son. Pero: ¿Por dónde comenzamos? 1.- Pregunta Si entras a un lugar que ofrece WiFi de acceso público, y hay personal cerca, una costumbre muy saludable es preguntar cuál es el nombre del SSID de la red. La razón para esto es que no sabes si hay uno o más puntos de acceso, y si todos pertenecen a ese lugar. Dos puntos de acceso con un nombre similar pueden ser la diferencia entre una navegación normal y una catástrofe en tu portátil. Recuerda el experimento: El Starbucks más cercano al router está a 400 metros, y aún así hubo gente que se conectó. 2.- Conéctate manualmente Repite este mantra: No te conectas automáticamente a un WiFi público, punto. Está lista podrá concentrarse sobre ordenadores, pero la regla se aplica a smartphones y tablets también. La conexión a un WiFi público es en un momento, y sólo en un momento: Cuando lo necesitas. La gran mayoría de portátiles tienen un interruptor dedicado o una combinación de teclas para activar y desactivar su conexión inalámbrica, mientras que en smartphones y tablets encontrarás esta opción en sus parámetros de configuración, aunque sabemos que hay aplicaciones que permiten controlar el WiFi más fácilmente. Cuando verificas la lista de redes detectadas en Windows 7, verás una opción que permite al usuario conectarse automáticamente cuando hacemos clic sobre un nombre. Quita la tilde de esa casilla. Debes verificar visualmente cada vez que te conectas a una red pública, escoger “Red Pública” cada vez que Windows solicite un perfil para la nueva conexión de red, y purgar de la lista todas las redes públicas que queden almacenadas. Sin excusas. No importa si es el WiFi del bar de un amigo al que conoces desde hace quince años. Hazlo. El WiFi público con un nombre familiar hoy puede ser un vector para robar información mañana. Es muy mala idea dejar que una red pública pueda conectarse automáticamente 3.- No compartas nada Windows ofrece muchas opciones para compartir archivos y carpetas en entornos públicos. Bajo cierto punto de vista, esas opciones pueden ser convenientes para el usuario, pero no en esta ocasión. Ve al Centro de Redes y Recursos Compartidos, ingresa a Cambiar configuración de uso compartido avanzado, y desactiva todas las opciones relacionadas con usos compartidos bajo el perfil público, salvo “Activar el uso compartido con protección por contraseña”. Otra alternativa, aunque de un nivel más bajo para el usuario, es desactivar el servicio para compartir impresoras y archivos directamente desde la tarjeta de red inalámbrica. Habilitar las funciones para compartir archivos en un WiFi público es un factor de riesgo 4.- HTTPS es tu amigo Créetelo, lo digo de verdad. Colocar esa letra “s” extra en la dirección de una página puede hacer una gran diferencia. Son cada vez más los servicios en la Web que ofrecen el llamado “login seguro”, pero si el HTTPS sólo se utiliza en el proceso de login para luego “bajar” a una sesión HTTP convencional, pierde mucho sentido. La manera más sencilla de intentar forzar HTTPS en todo es a través de la extensión HTTPS Everywhere, disponible para Firefox y Chrome. Notarás algunos cambios durante la navegación (por ejemplo, visitar la versión cifrada del buscador de Google), y puede que encuentres algún sitio que no se lleva del todo bien con la extensión (tal vez porque no implementaron HTTPS por completo), pero esta extensión será una excelente aliada mientras navegues por un WiFi público. ¿O acaso es necesario recordar lo que puede hacer Firesheep? Una extensión que no debería falta en tu ordenador, aún si no usas WiFi público 5.- Utiliza una conexión VPN Una opción excelente para aumentar notablemente la seguridad de tu sesión de navegación en un WiFi público es a través de una red privada virtual. Existen varias opciones de acceso VPN gratuito en la Web, y una de las más generosas continúa siendo SecurityKISS, con un total de 300 megabytes de transferencia por día para todos los usuarios con cuentas gratuitas. También debemos recomendar a CyberGhost, y muchos usuarios se llevan muy bien con Hotspot Shield. En algunas ocasiones, navegar a través de una conexión VPN sobre WiFi público puede presentar algunos desafíos de velocidad, pero aunque duela decirlo, no es la prioridad aquí. Si necesitas navegar a alta velocidad, y 300 megabytes no son suficientes para tu sesión, definitivamente no deberías estar usando WiFi público. Usar una conexión VPN es mucho menos complicado de lo que parece Hay un detalle muy importante para mencionar, y es que esta lista de recomendaciones asume que contamos con un antivirus actualizado, una herramienta antimalware lista para usar, y un firewall personal activado. Si quieres llevar la seguridad al extremo, puedes cambiar la contraseña de todos tus servicios después de haberte conectado a través de WiFi público. Pregunta, observa, desconfía. El WiFi público es un servicio, pero puede convertirse en perjuicio en tiempo récord. ¡Buena suerte! Aprende lo que puedas y enseña lo que sepas, el conocimiento es patrimonio de TODOS Última edición por Eloy58; 16-ago-2012 a las 05:12 Razón: reponer imagenes

31-may-2012	#4
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Excelente gracias compañero.. "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

31-may-2012	#5
Tururojo Erudito Ingreso: enero-2012 Ubicación: Barcelona (España) Mensajes: 5.106 Sexo: País: Signo: Agradecido: +10.221	Como siempre, buen post y excelente informacion. Gracias Eloy Mi Sabiduria, abarca lo que una gota de Agua, en el Oceano del Conocimiento

01-jun-2012	#8
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

16-ago-2012	#9
Eloy58 VIP ZONE Ingreso: abril-2009 Ubicación: Madrid (España) Mensajes: 18.695 Sexo: País: Signo: Agradecido: +48.480	actualizado 16/8/12: reponer imágenes Aprende lo que puedas y enseña lo que sepas, el conocimiento es patrimonio de TODOS

Los siguientes 16 usuarios agradecen a Eloy58 por este mensaje:
Abraxas (14-sep-2012), Alambre (01-jun-2012), Arqtico (29-jun-2012), carmen10 (01-jun-2012), dperezte (02-nov-2012), drako400 (20-ago-2012), Francisco6812 (01-jun-2012), Hunted (31-may-2012), ironman1 (31-may-2012), jehuty_2 (03-oct-2012), McGregor (09-nov-2012), Mikan (01-jun-2012), noxon (12-sep-2012), rojinegrotj (16-ago-2012), tortex (31-may-2012), Tururojo (31-may-2012)

Los siguientes 4 usuarios agradecen a Hunted por este mensaje:
Abraxas (14-sep-2012), baduser (01-jun-2012), Eloy58 (01-jun-2012), Tururojo (31-may-2012)

31-may-2012	#3
ironman1 VIP ZONE Ingreso: junio-2010 Mensajes: 2.864 Sexo: País: Agradecido: +5.830	Excelente post Eloy!

Los siguientes 3 usuarios agradecen a ironman1 por este mensaje:
Abraxas (14-sep-2012), Eloy58 (01-jun-2012), Tururojo (31-may-2012)

01-jun-2012	#7
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.458

Usuarios que han agradecido este mensaje de baduser
Abraxas (14-sep-2012)

16-ago-2012	#10
rojinegrotj Ayudante Frecuente Ingreso: agosto-2010 Ubicación: Aqui Empieza La Patria Mensajes: 205 Sexo: País: Signo: Agradecido: +359	excelente info! De Mucha utilidad para mi!! Saludos Ayudar es el Fuerte del ser Humano!

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Entendiendo el Modo Seguro F8	baduser	Windows Vista & 7	12	16-dic-2012 06:33
F8 Reiniciar en Modo Seguro	Eloy58	Sistemas Operativos	16	09-ago-2012 10:17
Claves WiFi: cómo se obtienen y cómo protegerse de ello	quique88	Seguridad	15	28-ene-2012 16:36
Proteger Red Wifi - Guía	Eloy58	Internet, Redes & Network	7	17-jul-2011 17:37
Seguridad En Redes Wifi y PC Públicos	JuanC7	Seguridad	6	08-sep-2010 07:33