La UE destinará hasta 120 millones de euros a llevar ‘wifi’ gratis a 8.000 espacios públicos. La iniciativa ‘Wifi4EU’, pretende instalar puntos de acceso wifi a internet gratuitos en lugares públicos de hasta 8.000 lugares del territorio comunitario, incluidos plazas, parques, museos, bibliotecas y centros de salud.
Sin embargo, para que una buena noticia no se convierta en una mala experiencia, Alberto Ruiz Rodas, ingeniero preventa para España y Portugal de Sophos, líder global en seguridad para protección de redes y endpoints, ofrece información sobre los 3 principales riesgos y aporta sus recomendaciones a tener en cuenta:
- Las “supuestas” redes gratuitas. Cualquiera puede crear una red WiFi y llamarla igual que la red que ya conocemos. Esto provocará que, de haber conectado con anterioridad a la red inalámbrica gratuita, allá donde un atacante cree una wifi con el mismo nombre, nuestro terminal conectará automáticamente sin ni siquiera preguntarnos. Esto generará un riesgo, pues dicha wifi maliciosa podría usarse para robarnos información, atacar nuestro terminal, obtener nuestros datos, entre otras actividades ilícitas. De ahí que desde Sophos no recomendemos conectarse a este tipo de redes y, de tener que hacerlo, inmediatamente una vez usada, la borremos de la lista de redes WiFi conocidas.
- Los espías. En redes wifi públicas (o en sus réplicas por parte de atacantes) es posible espiar el tráfico de otros usuarios, pues, generalmente, no disponen de medidas de seguridad para detectar usuarios realizando estas prácticas maliciosas, por lo que puede ocurrir que la persona que está en la mesa de al lado, esté analizando y manipulando nuestro tráfico. La recomendación de Sophos es, siempre que se use una red WiFi pública, usar un sistema de cifrado extremo a extremo (VPN), las cuales podemos encontrar en la tienda de apps con costes de suscripción económicos. Esto garantizará que no nos podrán espiar el tráfico ni, sobre todo, manipularlo.
- Las aplicaciones. En las WiFis públicas, un atacante podría manipular nuestra navegación para cambiar parámetros de las webs a visitar, donde podría, por ejemplo, inyectar anuncios y ventanas emergentes. Un ataque muy común es hacer una ventana emergente que nos pide actualizar nuestro terminal, requiriendo para ello la instalación de una app fuera del repositorio oficial. Este tipo de apps, incluso aunque requieran pocos permisos, podrían proporcionar acceso total a nuestro dispositivo. Nunca deberemos hacer clic en este tipo de notificaciones, ni tampoco instalar nunca nada desde fuentes terceras o desconocidas.