El riesgo de las redes wifi abiertas en los viajes

NO VIAJES SIN SEGURO MÉDICO

ASSIST 365 - HASTA 50% DE DESCUENTO + 5% EXTRA CON CÓDIGO SIRCHANDLER MÁS 6 CUOTAS SIN INTERÉS EN PESOS

Y en general…

Pero quiero escribir algo corto de lo que muchos me comentaron en estos últimos meses, porque claramente se está difundiendo la manera de robar cosas del celular, algo más que una foto con todo lo que se hace hasta ahora.

Cuando uno se conecta a una red sin password, está mostrando a algún sistema que no sabemos, todo lo que uno hace en esa conexión. Ejemplo, si se loguean en un banco, eso puede estar siendo copiado por otro dispositivo.

Tuve un par de casos reportados en Turquía de robo de información, secuestro de cuentas de Instagram por ejemplo. Parece que los turcos son especialistas en algo así… y lo usan mucho. Le pasó a dos periodistas estando en viaje, una fue Meme Castro (Muy viajera) y otra Valeria Schapira (valeriaschapira)

ESTIMO que si ellas se loguearon en sus cuentas de Instagram eso quedó a la vista y se lo clonaron.

Pero hace unos días un lector contó algo peor… vivió en un aeropuerto de Estados Unidos a alguien que se puso a hacer cuentas de wifi con nombre aparentemente oficial… que no lo era! o sea todo mal. A vos te ponen AEROPUERTO DE MIAMI FREE WIFI y te conectás… y no sabés donde es que te metés!!! y podés meter cualquier info, que te la terminarán robando

No es para paroniquear, es para dar estos consejos simples

  • Duden de los wifi abiertos. Eviten en algún lugar que no sea claro conectarse
  • Siempre mejor los wifi con clave o con proceso de aceptación de condiciones (como los que pueden ser en un aeropuerto)
  • Si es abierto, verifiquen que sea el oficial del lugar
  • Si tienen datos en el celular y tienen margen, siempre será mejor usar ese sistema
  • TENGAN TODO CON VERIFICACION DE DOS PASOS, sea whatsapp, instagram, la cuenta de google, lo que sea. Ese sistema que cuando se loguean en sus cuentas además del login y pass, les termina pidiendo una segunda cosa, ya sea por SMS o por aplicación de autenticación (Google, Microsoft tienen, entre otras)
  • Eviten navegar en lugares con datos sensibles, como bancos por ejemplo, en un lugar donde no saben a donde se conectaron.

Esto obviamente aplica a cualquier cosa, a una notebook, a un celular o tablet.

Uno en viaje se relaja y se olvida, pero cada vez viene peor el tema y están pasando cosas con esto.

Descuentos para lectores del blog

 

56 comentarios de “El riesgo de las redes wifi abiertas en los viajes

  1. Enrique dice:

    Agregaría como recomendacion usar una VPN. De este modo el tráfico va cifrado y la conexión aunque sea abierta es segura

    • Rodri dice:

      Básicamente crea una red privada y segura entre vos y quién te provee internet, en este caso la red wifi abierta. Viene en forma de app en el celu o compu, lo activas y desactivas a tu gusto. Hay muchas de pago, otras gratuitas pero con alguna desventaja cómo hacerte la conexión más lenta, o cierta cantidad de datos máximos al mes, etc.

    • Javier dice:

      Muy resumido Roxana. 1) tenés que contratar un servicio pago de vpn (hay varios) 2) el servicio de vpn te da una app que usás desde el celular (o laptop) que encritpa (hace ilegible para terceros) toda la información que entra y sale de tu celular. 3) también el servicio de vpn te permite modificar virtualmente el país desde el que parece que te estás conectando con lo que podés acceder a contenido de streaming que quizás no está disponible en tu país. Pero eso es un extra.

    • Leandro dice:

      No soy un experto, pero uso VPN para ver peliculas o contenidos de TV de otros paises, o viceversa, para poder ver TV argentina si estoy de viaje. Es una forma de usar la conexion del lugar en el que estas pero con el servidor de otro lugar, por ejemplo, desde aca desde ARG te conectas al wifi de tu casa, peroa un servidor de MIAMI y al entrar a netflix te aparecen las peliculas de netflix USA. Lo que respecta a seguridad es que la conexion es privada. Yo uso NORD VPN

    • Leandro dice:

      Una VPN es un túnel seguro entre tu dispositivo y un punto de la red en alguna ubicación que se supone segura también. Entonces la comunicación entre tu dispositivo y ese punto si es observada no se entiende su contenido.
      Las empresas suelen usarlo para que los empleados se conecten a la red interna estando fuera de la oficina.
      Para los que están en grupo de riesgo se pueden imaginar la idea del cono del silencio de Control.
      Los servicios de VPN a veces vienen incluidos en los paquetes de antivirus o se pueden contratar mensual o anual normalmente. En forma practica en tu dispositivo tenes una aplicación para conectarse a la VPN una vez que estas dentro de una red publica.

    • Leandro dice:

      Me fallo el navegador asi que puedo estar duplicando el mensaje. Perdon si es el caso

      Una VPN es un túnel seguro entre tu dispositivo y un punto de la red en alguna ubicación que se supone segura también. Entonces la comunicación entre tu dispositivo y ese punto si es observada no se entiende su contenido.
      Las empresas suelen usarlo para que los empleados se conecten a la red interna estando fuera de la oficina.
      Para los que están en grupo de riesgo se pueden imaginar la idea del cono del silencio de Control.
      Los servicios de VPN a veces vienen incluidos en los paquetes de antivirus o se pueden contratar mensual o anual normalmente. En forma practica en tu dispositivo tenes una aplicación para conectarse a la VPN una vez que estas dentro de una red publica.

  2. Sandra Gritty dice:

    me ha tocado en algunos lugares (un par en realidad) que al encender la laptop se conecta sola y sin pedir password a un wifi abierto de nombre llamativo, lo cual es sospechoso ya que no es el wifi de ese bar.

  3. Jose dice:

    Lo mejor seria usar una VPN (Paga), puede contratarse por 1 mes y no es caro. ExpressVPN, PIA, Nordpass, Surfshark, CyberGhost. Variedad y precios para todos los gustos.

  4. Juli Campa dice:

    Excelente post Sir, muchas gracias! Siempre atento a evitar aquello que nos pueda nublar el viaje soñado. Abrazo

  5. Pope dice:

    Hago mas amplio los resguardos. Aún estando en un wifi con passwd ( si es libre ni les cuento) del establecimiento que se les ocurra, puede ser hotel, resto, bus, etc, todo puede ser copiado, leído, o clonado. Lo que yo hago, porque entrar cuando viajás tenés que entrar, es lo siguiente … cuando llego a casa modifico las passwd bancarias y correos electrónicos. Siempre !
    Hablo con conocimiento.

  6. Santiago dice:

    Hola Sir, que bueno que escribas sobre ciberseguridad. Para responder la pregunta sobre VPN. Es un un mecanismo adicional de seguridad que cifra los datos de tu celular, tablet o laptop hacia un servidor de VPN. Por lo tanto, quien puso el wifi abierto con la intención de robar tus datos no debería poder obtener los datos. En general un servicio de VPN tiene un costo y se debe instalar una aplicación. VPN es un adicional que está bueno pero no es necesario.

    Otro tema: además de evitar Wifi sospechosos, es importante tener el sistema operativo y aplicaciones del el celular, la tablet y la laptop. Por último, si se usa la laptop para navegar, verificar que la página tenga conexión segura por HTTPS (eso se puede verificar con el candado la pasó de la dirección web)

  7. Mauricio Solano dice:

    Muy buen artículo para crear conciencia en que si hay un riesgo alto con esas conexiones. Aunque en ocasiones cuando se llega a un aeropuerto y necesitas internet para cualquier cosa como pedir transporte, muchos caemos en el estrés y nos conectamos en la primera que nos permita navegar, pero sin duda tener cuidado. Sobre la VPN es la mejor opción, es un mecanismo de protección de la conexión a Internet entre su dispositivo y la nube. Hay páginas y apps que ofrecen este servicio a veces gratuito otras de pago. Y útil también un antivirus bueno para celular.

  8. Carlos dice:

    Hoy en dia casi todas las conexiones estan via encripcion ssl, no debería ser posible que te roben la info aun en redes abiertas.

    • Guillermo dice:

      Estoy de acuerdo con Carlos, si el sitio al que uno accede tiene seguridad SSL los datos se envian encriptados y no deberían poder ser leídos por nadie que intercepte los mismos, (hoy todos los bancos lo utilizan si o si, lo mismo que cualquier web en que se realicen transacciones).

      De todas formas si estamos expuestos o otro tipo de fraudes, ya que al conectarnos a un wifi sea de quien sea en su configuración pueden haber entradas de DNS que nos lleven a sitios de phishing.

      Son temas complejos pero intentaré ser breve y simplificar algunos conceptos para los que no son informáticos:

      El DNS es como la guia de teléfonos de la web. Cuando uno en el navegador pone http://www.bancoloquesea.com se hace una consulta al DNS (la guia de direcciones) quien responde con la dirección IP del servidor en la que funciona dicha web y nuestro navegador se conecta a dicha IP y recibe la página que el servidor le manda.

      Si el wifi al que me conecto tiene una tabla de DNSs alterada, pondría por ejemplo hacer que cuando se consulta por la IP de http://www.bancoloquesea.com responda con una IP de otro servidor en el que se haya configurado una copia de la página del banco y si no tengo cuidado pondría estar cargando mi usuario y clave en una página falsa.

      Como puedo darme cuenta de eso? Verificando que al conectarme el dominio de la página sea el real que yo quería conectarme, suelen obviamente poner dominios parecidos para que uno no se de cuenta, ej: http://www.bancolequesea.com

      Tambien verificar que el candadito a la izquierda del dominio esté e informe que la conexión es segura.

      Con respecto al uso de VPNs, es una buena práctica, pero también se debe tener cuidado.

      Una VPN lo que hace es en lugar de conectarme de forma directa entre mi PC y el servidor del sitio web al que quiero acceder, es hacer pasar mi tráfico de forma encriptada por un servidor intermedio que invisibiliza mi IP, ya que todas las consultas al servidor de destino le llegan desde este servidor intermedio de la VPN. El problema es que todo mi trafico va a pasar por dicho servidor, por lo que debo estar seguro que el proveedor de esa VPN sea confiable, ya que pondría ser alguien que me ofrezca el servicio para capturar mi trafico y robar mis datos.

      Conclusión: Ser precavidos y cuidadosos. No instalar apps sin antes estar seguros de que son confiables. Como ya se mencionó usar siempre 2do factor de autenticación para todas las cuentas que lo permitan, (hoy casi todas las apps tienen un método). Habilitar el aviso por mail de cada operación con tarjeta de crédito (de forma de rápidamente saber si nos la han robado y poder denunciarla), y nunca dar ningún dato, ni clave, ni nro. recibido por SMS o mail a nadie. Por ultimo recuerde que hoy cualquiera puede fácilmente conocer todos sus datos como fecha de nacimiento, DNI, fechas de nacimiento de sus hijos, altura de su casa, etc. y con un simple programita formar claves con todos esos datos intentando descubrir la suya, por lo que asegúrese de utilizar claves seguras.

  9. Gonzalo dice:

    Recomiendo como dijeron tener configurada VPN cuando se accede a redes públicas tengan o no clave. En un hotel por ejemplo generalmente tienen clave pero puede haber alguien escuchando el trafico. Yo uso un servicio gratis, pueden buscar la app en AppStore llamada 1.1.1.1. Otra recomendación es NUNCA se enchufen a cargar en lugares públicos mediante USBs

  10. Marcelo Penta dice:

    hola Sir,
    estés en viaje o no,uses VPN o no, siempre es aconsejable usar HTTPS en vez de HTTP

    A este comentario si le ves el lP te va a mostrar como si estuviera en Ucrania… ya que estoy usando un VPN y elegí un IP ucraniano

    • Mariela Pascual dice:

      Hace años tengo susc norton pero nunca la use en el tel…. voy hacerlo. Hay alguna app de Norton para instalar o va desde la administracion de dispositivos de la.norton account ?

      • Alejandro dice:

        Mariela: Podés descargar la app de Norton y activás el dispositivo desde la administración de licencias de tu cuenta (en la web)

  11. Nelson dice:

    Una VPN te conecta generando un túnel entre tu teléfono o el dispositivo que uses encriptando la conexión. Hay muchas en el mercado no son gratis pero te generan más seguridad. La que yo utilizo es Surfshark y funciona bastante bien

  12. carolco dice:

    Una red privada virtual (VPN) extiende una red privada a través de una red pública y permite a los usuarios enviar y recibir datos a través de redes públicas o compartidas como si sus dispositivos informáticos estuvieran conectados directamente a la red privada.

    Hay varias, algunas gratis (HotSpot) y otras con ofertas especiales.

    Aquí, solo algunas:

    ExpressVPN.
    Surfshark.
    NordVPN.
    ProtonVPN. (Suiza) E incluye e:mail encriptado.
    IPVanish.

  13. carolco dice:

    *HTTPS Everywhere* es una excelente extensión de navegador gratuita.

    Está disponible en Chrome, Firefox y Opera y empujará a los sitios web a utilizar conexiones «HTTPS» seguras siempre que sea posible.

    Si se está utilizando Firefox, habilitar el *DNS* sobre HTTPS en la configuración de «Red» del navegador.

  14. carolco dice:

    Esto es para los mas «sofisticados», pero es el camino que hay que seguir:

    Software Tokens para 2FA [Two-Factor Authentication]

    La forma más popular de autenticación de dos factores (y una alternativa preferida a los SMS y la voz) utiliza un código de acceso de un solo uso basado en el tiempo generado por software (también llamado TOTP, o «token de software»).

    Primero, un usuario debe descargar e instalar una aplicación 2FA gratuita en su teléfono inteligente o computadora de escritorio. Luego pueden usar la aplicación con cualquier sitio que admita este tipo de autenticación. Al iniciar sesión, el usuario primero ingresa un nombre de usuario y una contraseña, y luego, cuando se le solicita, ingresa el código que se muestra en la aplicación. Al igual que los tokens de hardware, el token de software suele ser válido por menos de un minuto. Y debido a que el código se genera y se muestra en el mismo dispositivo, los tokens de software eliminan la posibilidad de que los piratas informáticos los intercepten. Esa es una gran preocupación con los métodos de entrega de SMS o voz.

    Lo mejor de todo es que, dado que las soluciones 2FA basadas en aplicaciones están disponibles para plataformas móviles, portátiles o de escritorio, e incluso funcionan sin conexión, la autenticación de usuarios es posible en casi todas partes.

    Hay varias opciones, buscar: «Token de software TOTP»

    • Irene dice:

      El tema con estas app de 2do factor es que si te roban el teléfono no podes evitar que ingresen, no? Sirve siempre que el teléfono no haya caído en otras manos, verdad?

    • vecu88 dice:

      mi duda siempre con respecto a estas app es que pasa si me roban el celular y necesito loguearme en otra pc/computadora? es facil? o me va a pedir algun codigo del dispositivo que no tengo a mano… me han recomendado google authenticator pero siempre dude con el tema de perder/q sea robado la notebook/PC…

      • Sir Chandler dice:

        hola, pero no entiendo… los login son independientes

        Google authenticator está asociado a tu cuenta y a algo más, tipo celular… si vos bloqueás el chip del celular, no podrían recibir un sms

        • Edgardo dice:

          Por que no usan esim? asi si te sacan la sim para poner en otro tel, sorpresa! no hay sim
          En viaje lo mas practico es usar datos de compania telefonica.
          Y siempre es mas fiable iphone, que restringe las apps dudosas

  15. Julio dice:

    No soy experto en seguridad informática pero conozco conceptualmente algunos temas. En principio los sitios web que utilizan el protocolo de seguridad de transporte de hipertexto (https) envían y reciben la información cifrada. Esto significa que sólo emisor y receptor conocen la clave para descifrar la información transportada. Más allá de aspectos técnicos que solo son comprendidos por los estudiosos del tema, este procedimiento es seguro siempre y cuando se establezcan en forma directa a través de un túnel de comunicación que impida que ojos u oídos extraños la observen.
    El ejemplo del aeropuerto MIA sería un caso de estos. Una antigua técnica de intercepción de mensajes se conoce como «hombre en el medio», que sería el caso relatado. Supuestamente y con herramientas adecuadas se podría violar el cifrado entre las dos puntas del túnel.
    Por otro lado, en general las apps de los móviles, tanto Android como iPhone, tienen implementaciones de seguridad usando una capa especial de seguridad llamada TLS. Las apps bancarias poseen métodos de autenticacion doble, ya que es necesario obtener un certificado del servidor ademas de la clave para operar.
    Por último las VPN son software que ofrecen métodos seguros de tunelización y cifrado que garantizan el establecimiento de la comunicación punto a punto, evitando las escuchas y la visibilidad de la info. Su implementacion depende de los requerimientos de las entidades a quienes queremos conectar.
    Concluyendo, en principio una red abierta (sin contraseña) no implica un riesgo mayor siempre y cuando se cumplan con las instrucciones y advertencias de las entidades a las que nos conectamos. Sí es riesgoso el caso mencionado del aeropuerto MIA.

  16. Fernando dice:

    Si estoy afuera y con un wifi libre (si es con contraseña no habria tanto peligro) y me conecto al banco que sería lo mas inseguro, con mi huella dactilar que peligro habría?? Sino puse usuario y contraseña

  17. Marcelo dice:

    Sir, había Internet de Boing por Matercard, una vez lo habías mencionado. En Aeropuerto Miami, se puede usar , cómo sería ?

  18. Gerli dice:

    Hola Sir. Yo me conecto en Starbuck del aeropuerto de Chile pero tenes que consumir algo y te dan la clave. Y tbien al wifi del hotel al q voy siempre en Los Angeles pero m dan la clave. Pero siempre compro un chip en E.U y me manejo con ese hasta q vuelvo a Argentina y lo cambio. En LATAM dicen en el vielo que te podes conectar a la red pero no lo hago.

  19. Leo dice:

    En mi caso tengo el VPN de Avast y lo tengo configurado para que en redes públicas se active solo y cifre toda la conexión. Si bien es pago la última vez pague 132 pesos la suscripción por 3 años o algo así.

  20. Phillip dice:

    Es importante aclarar para no generar pánico, que es virtualmente imposible que te roben la clave de ninguna aplicación incluso estando conectado a una wifi abierta, salvo algún error en la aplicación misma que envíe las claves en texto plano sin cifrar, cosa que ni Gmail, ni Facebook, ni ninguna aplicación de bancos hace.

    El problema se puede presentar sólo si te muestran una página falsa que simula ser la original y ahí si te pueden capturar tus datos, lo que se conoce como ataque «man-in-the-middle». Para evitarlo solo basta verificar que el certificado que se está usando en la conexión del navegador es válido y corresponde a la página a la que te querés conectar.

    Pagar una VPN es totalmente al dope para estos casos si se tiene un mínimo cuidado.

    • Marcelo Penta dice:

      Esto que dice Phiiip es muy cierto. Los riesgos de que te hurten la clave en un wifi abierto son prácticamente nulos. No es necesario un VPN si es ese el solo objetivo.

      Como recomendación general, hay un concepto que representa una gran protección en lo que hace a las claves y es pensar en términos de PASSPHRASE en vez de password. Es decir emplear una frase en vez de una palabra (o sumatoria de caracteres). Y dentro de ello, hay varias modalidades con sofisticación, or ejemplo combinar varios idiomas.

  21. Mauro dice:

    No llegué a leer todos los comments, pero no es posible en principio robar datos de un celular simplemente por conectarte a una red wifi con o sin password. La forma mas fácil de robarte, podría ser phishing a través de páginas de condiciones de ingreso a wifi modificadas para ese fin.

  22. Gregorio dice:

    Hola sir excelente el blog y el canal de Youtube ,sobre el tema que trata del wifi . Lo mejor no solo vpn free . que es necesaria. Pero para mi lo mejor app actualizadas via play stores. Y un buen antivirus como Bitdefender . Avira o Kaspersky en tiempo real. un scaner rápidos y chau malware o virus, abrazo grande saludos desde la docta cordobesa éxitos

  23. Alfredo dice:

    Hola Sir! Gracias por este post, a mi me pasó en primera persona como te comenté, a fines de mayo. Fue en el aeropuerto de Dallas, parece que ahi hay algunos que se dedican a clonar las redes wifi, también en un par de malls de Los Ángeles. En mi caso fue Instagram y Facebook, por suerte lo agarré a tiempo y pude recuperar ambas cuentas. Saludos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *