En los grandes eventos, nos solemos conectar a las redes públicas para subir comentarios, mantenernos en contacto con seres queridos y compartir experiencias. Sin embargo y al mismo tiempo, estas redes pueden utilizarse para enviar valiosa información financiera y de otro tipo a través de Internet. Y es esta información que terceros, no necesariamente cibercriminales, pueden interceptar y utilizar para sus propios objetivos.
Kaspersky Lab analizó puntos de acceso Wi-Fi públicos en 11 de las ciudades sede del Campeonato Mundial de Fútbol FIFA 2018, incluyendo Saransk, Samara, NizhnyNovgorod, Kazán, Volgogrado, Moscú, Ekaterinburgo, Sochi, Rostov, Kaliningrado y San Petersburgo. Los resultados del análisis muestran que, a día de hoy, no todos los puntos de acceso inalámbricos disponen de algoritmos de cifrado y autenticación, aspectos esenciales para que las redes Wi-Fi sean seguras. Los hackers sólo necesitan encontrarse cerca de un punto de acceso para poder interceptar el tráfico de red y hacerse con información confidencial de usuarios involuntarios o no preparados.
Las tres ciudades con mayor porcentaje de redes Wi-Fi no fiables son San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). En el otro extremo se sitúan localidades relativamente más pequeñas, entre las que se encuentran Saransk, donde sólo el 10% de los puntos de acceso están abiertos, y Samara, con un 17%. Casi el 66% de todas las redes públicas en estas ubicaciones utilizan la familia de protocolos Wi-Fi Protected Access (WPA/WPA2) para el cifrado del tráfico, un protocolo que se considera uno de los más seguros para el uso de redes inalámbricas.
Tipo de cifrado utilizado en los puntos de acceso Wi-Fi de las ciudades sede de la Copa Mundial de Fútbol FIFA 2018
Aún así, hay que tener en cuenta que incluso las redes WPA/WPA2 fiables pueden ser víctimas de ataques de fuerza bruta y de diccionario, así como ataques de reinstalación de claves, lo que significa que no son completamente seguras.
“La falta de cifrado del tráfico combinado con la celebración de eventos de grandes dimensiones, como es la Copa del Mundo de Fútbol FIFA, hacen que las redes inalámbricas Wi-Fi sean un objetivo claro para los delincuentes que busquen un acceso fácil a los datos de los usuarios. A pesar de que cerca de dos tercios de todos los puntos de acceso de las ciudades anfitrionas utilizan cifrado basado en la familia de protocolos de acceso WPA/WPA2, estos puntos no se pueden considerar completamente seguros si la contraseña está a la vista de todos. Nuestro análisis muestra, una vez más, que la ciberseguridad supone abordar no sólo determinados elementos, sino la infraestructura en su conjunto. La Copa del Mundo 2018 ha remarcado que este evento en sí es seguro, pero los usuarios deben recordar que, a menudo, los puntos de acceso público de Wi-Fi en las ciudades sede no lo son”, dijoDenis Legezo, analista principal de seguridad de Kaspersky Lab.
Si durante Copa del Mundo vas a asistir a algún partido y piensas utilizar redes Wi-Fi abiertas durante su estancia, recuerda seguir varias reglas sencillas que le ayudarán a proteger sus datos personales:
- Siempre que sea posible hay que conectarse a través de una red privada virtual (VPN). Con una VPN, el tráfico cifrado se transmite a través de un túnel protegido, lo que significa que terceros no podrán leer nuestros datos, incluso si consiguen acceder a ellos. Por ejemplo, la solución VPN Kaspersky SecureConnection, puede activarse automáticamente cuando una conexión no es segura.
- No confiar en redes que no están protegidas por contraseña o éstas son fáciles de adivinar o de encontrar.
- Incluso en el caso de que la red nos solicite una contraseña segura, hay que estar vigilantes. Los cibercriminales pueden descubrir la contraseña de la red en una cafetería, por ejemplo, para luego crear una conexión falsa con la misma contraseña. Sólo podemos confiar en los nombres de la red y en las contraseñas que nos proporcione el personal del establecimiento.
- Para aumentar la protección, apaga la conexión Wi-Fi cuando no la estés usando. Además, alargaremos la vida de la batería. Recomendamos que se deshabilite la conexión automática a redes Wi-Fi existentes.
- Si no estamos 100% convencidos de que la red que estamos utilizando es segura, pero aun así necesitamos conectarnos a Internet, debemos intentar limitarnos a acciones básicas, como buscar información. Debemos evitar utilizar cuando dato de acceso a redes sociales o servicios de correo y, por supuesto huir de cualquier operación bancaria y de introducir datos de nuestras tarjetas de crédito en ningún sitio. Evitaremos situaciones que puedan suponer la interceptación de nuestra información sensible o de contraseñas para un posible uso malicioso posterior.
- Para evitar ser un objetivo de los cibercriminales, debemos habilitar siempre la opción “utilizar siempre conexión segura” (HTTPS) en los ajustes de nuestro dispositivo. Se recomienda habilitar esta opción cuando visitemos cualquier sitio web que pueda carecer de la protección adecuada.
Para estar más informado sobre la situación de la red Wi-Fi de las ciudades anfitrionas de la Copa del Mundo FIFA, lee nuestra entrada en Securelist.com.