3 RIESGOS DE NO APAGAR EL WIFI DE TU SMARTPHONE

 

No apagar el WiFi de tu dispositivo móvil puede ser una vía para el robo de identidad o de información personal sensible, de acuerdo con Jude McColgan, presidente de la división Móvil de la firma de seguridad Avast.

Más del 75% de los mexicanos nunca o “sólo algunas veces” apaga la antena WiFi de su equipo, y 76% prefieren conectarse a las redes inalámbricas públicas que no requieren contraseña, según una de Avast a más de 8,000 usuarios en el país.

El riesgo principal es que a diferencia de las computadoras, los smartphones y tablets tiene un elemento que los hace más vulnerables: siempre están encendidos.

Si un usuario mantiene encendido las antenas de comunicación WiFi o Bluetooth de su teléfono o tablet, éstas constantemente transmiten información o escanean los alrededores para detectar dispositivos u otras redes a las que puedan conectarse.

1. Ese hombre no soy yo

Los llamados ataques 'Man in the Middle' (MitM) dan al atacante la capacidad de leer, insertar o modificar mensajes entre dos puntos, sin que ninguno de ellos conozca que existe un tercero colgado de la comunicación.

Este tipo de ataques son particularmente, peligrosos pues permiten al atacante recibir toda la información que el usuario esté transmitiendo desde su dispositivo.

¿Cómo sucede?

Aunque requiere cierto dominio técnico, los MitM son más fáciles de ejecutar en redes públicas como las de cafeterías, pues al estar abiertas no tinen cifrada la comunicación, lo que permite al atacante conocer o recabar los paquetes de información que podrías estar enviando entre tu móvil y tu servicio de banca en línea o tus redes sociales.

¿Cómo defenderse?

La recomendación es utilizar programas o servicios de redes virtual protegidas, conocidos como VPN, que cifran todo los datos de navegación entre el dispositivo móvil del usuario y el punto de comunicación.

Otra opción es navegar en sitios que manejan el protocolo o capa de seguridad de transferencia de hipertextos, mejor conocido como HTTPS. Esto lo puedes verificar si cuando tecleas la dirección del sitio o servicio web al que planeas ingresar este comienza con https://.

2. Ese que me engaña

Los ataques de WiFi Spoofing pueden ser más comunes y se pueden ejecutar con programas gratuitos o de bajo costo disponibles en Internet. El atacante busca hacerse pasar por alguna de las múltiples redes públicas a las que tu smartphone se haya conectado anteriormente, ejemplo “Infinitum Movil” o “Starbucks”.

¿Cómo sucede?

Al tener la antena WiFi activada, no es necesario que el atacante obtenga permiso para conectarse a tu smartphone, pues el equipo pensará que se trata de un red conocida. Una vez conectada a ese falso “Infinitum Móvil”, el atacante puede ver cuando el usuario acceda a sitios de comercio electrónico, banca en línea o redes sociales. 

¿Cómo defenderse?

Apaga la antena WiFi de tu equipo cuando no uses el teléfono o tableta. Si es necesario usar redes públicas, evita realizar transacciones sensibles como pagos o compras en línea.

Depurar las redes que tu equipo ha memorizado. Aunque es más tedioso, a veces es mejor realizar de nuevo el proceso de ingreso a la red pública esto podría limitar el alcance de los ataques de spoofing.

3. Evita lo gratis

Ante la necesidad de conexión de los usuarios, muchas veces los criminales no tienen que fingir ser alguien más para engañar al usuario. En muchas ocasiones basta con crear redes WiFi que digan “Internetgratis”, “Freeinternet” o que estén simplemente sin protección para robar información.

¿Cómo sucede?

Aunque muchos usuarios podrían creer que obtener acceso a internet gratis es algo bueno. A veces conectarse a ese tipo de redes puede salir muy caro, pues ignoramos por completo quién es la persona detrás de esa red y qué intenciones tiene al “regalar” el acceso web.

¿Cómo defenderse?

Si no conoces la red, simplemente no te conectes a ella. A veces es mejor esperar o pagar por acceso que comprometer información personal de cuentas de redes sociales o datos bancarios.