Cada vez pasamos más tiempo conectados a Internet, ya sea a través de nuestro ordenador personal, nuestra tablet o nuestro smartphone. Miramos nuestros dispositivos con frecuencia para ver si tenemos nuevos mensajes que contestar, andamos compartiendo fotos y vídeos del lugar en el que estamos o sobre las cosas que estamos haciendo y, por supuesto, también andamos conectados a la red por motivos laborales.
Hoy en día es básico contar con una conexión de datos allá donde vayamos; sin embargo, cuando salimos de viaje es posible que no contemos con una conexión tan rápida o tan buena como la que tenemos en casa. Es cierto que a través de la conexión de datos de nuestro teléfono podemos conectarnos a Internet; sin embargo, las conexiones de datos en movilidad son limitadas y, para pasar largos ratos, una conexión Wi-Fi es mucho más económica (y puede darnos mejor calidad de servicio).
La verdad es que podemos encontrar redes Wi-Fi en hoteles, eventos, restaurantes de comida rápida, centros comerciales, estaciones de tren y aeropuertos. Es una buena forma de conectarnos a la red sin tener que consumir el bono de datos de nuestra conexión móvil; sin embargo, el acceso a redes Wi-Fi públicas o abiertas también tiene sus riesgos y, por tanto, es importante que tomemos las medidas de seguridad adecuadas para mitigarlos.
¿Y qué debemos tener en cuenta a la hora de conectarnos a redes Wi-Fi públicas o abiertas? Si no tomamos las medidas adecuadas y nos conectamos sin muchos miramientos a cualquier red que veamos, quizás estemos entregando en bandeja nuestra identidad digital a terceros que, quizás, no tengan muy buenas intenciones.
Hace algunos años, un experto en seguridad desarrolló un plugin de Firefox llamado Firesheep que nos mostró cómo era posible capturar cookies de sesión en redes Wi-Fi abiertas y, de esta forma, suplantar a un usuario en Facebook, Twitter o WordPress (o cualquier servicio accesible a través de conexiones no cifradas). Esta “bofetada de realidad” sirvió para que muchos sitios web pasasen a usar HTTPS de manera obligatoria; sin embargo, en sitios como LinkedIn es algo que tenemos que configurar manualmente accediendo a las opciones de configuración de nuestra cuenta.
Por tanto, uno de los aspectos básicos a tener en cuenta si nos conectamos a una red social desde una red Wi-Fi abierta es cifrar nuestro tráfico y usar servicios bajo SSL (HTTPS). Esto aplica, además de las redes sociales, a servicios como el correo electrónico (sobre todo los correos de empresa que, a día de hoy, aún son muchos los que no tienen un webmail bajo SSL y siguen sin usar POP-SSL o IMAP-SSL) o paneles de control de sitios web (por ejemplo un blog o un medio digital).
Servicios de uso extendido como, por ejemplo, buscadores o Wikipedia se pueden usar bajo SSL directamente pero, por comodidad, también podemos recurrir a extensiones de navegador como HTTPS Everywhere que, por defecto, forzarán el uso de las versiones bajo HTTPS de los servicios más usuales.
En el caso que no sea posible cambiar la configuración de los servicios que usamos, otra de las opciones para cifrar nuestro tráfico es usar conexiones VPN que, precisamente, establecen conexiones punto a punto totalmente cifradas. Servicios como Spotflux o Remobo pueden ser buenas opciones a tener en cuenta si queremos usar conexiones VPN en nuestro PC.
Otra idea a tener en cuenta, sobre todo si queremos que nuestro tráfico no esté al alcance de curiosos, es recurrir a la red Tor y echarle un vistazo a aplicaciones como Orbot o distribuciones como Tails.
Particularmente, si prestamos atención al uso de servicios seguros (Gmail y Twitter, por defecto, funcionan bajo HTTPS) y configuramos nuestros perfiles en LinkedIn para funcionar bajo HTTPS, las redes Wi-Fi abiertas no deberían suponer un gran problema. De todas formas, es importante que tengamos en cuenta que puede haber gente a la escucha usando aplicaciones (como Whireshark) para ver qué datos cazan.
De todas formas, también es importante que revisemos si nuestro PC comparte carpetas en red; un detalle que a veces pasamos por alto pero que, sin embargo, es de gran importancia porque puede resultar que estemos “brindando” a nuestros vecinos acceso a los datos de nuestro PC sin sistema de control alguno.
Las redes Wi-Fi de los aeropuertos y estaciones son útiles pero, eso sí, tengamos algo de cabeza a la hora de usarlas. Si no te fías de estas redes (y el objetivo de esta entrada no es precisamente provocar aversión), siempre puedes recurrir al mercado de los OMV y buscar alguna oferta en prepago (como la de Tuenti Móvil) y conseguir una conexión de datos barata para los días que pases en la playa y no quieras estar completamente offline.
Imágenes: Ming Xia (Flickr) y Per-Olof Forsberg (Flickr)
Sé el primero en comentar