La idea para ésta entrada (espero que breve) surge a raíz de comentarios y sugerencias que periódicamente van apareciendo en alguno de los diversos foros de privacidad & seguridad que suelo frecuentar. Las dos cuestiones que más se repiten podrían resumirse en:
¿Es seguro conectarme a una red WiFi pública? ¿Cómo puedo garantizar mi privacidad si me conecto a una WiFi pública?
Las respuestas o recomendaciones varían en función de la ortodoxia del foro; pero también pueden resumirse en; «¡Anatema!» o una más ponderada de «Depende del WiFi y del uso que le vayas a dar». Como partidario de ésta última, paso a comentar mi experiencia y sugerencias al respecto.
Para ello partiré de dos ideas muy concretas: la primera es que haya una necesidad de conectarnos al WiFi público que en ése momento y lugar tengamos disponible; spea por falta de cobertura móvil, escasez en la tarifa de datos, batería (WiFi consume menos que LTE), etcétera. Y la segunda, es tratar únicamente los supuestos donde se ofrece conexión directa mediante SSID + usuario + contraseña. Dejando de lado las opciones con Portal Cautivo (Hoteles, Campings, Aeropuertos…)
Escenarios Es lo primero que hay que sopesar. No es lo mismo la red WiFi que puede poner a nuestra disposición un pequeño bar de barrio que la de un gran centro comercial. Aquí no sólo estamos hablando a nivel de magnitud, lo que vendría a ser la potencia/cobertura de la señal y su caudal de salida. Sino también de la seguridad implementada. Usualmente, cabe suponer que mientras la red proporcionada por el bar es básicamente la del Router de su operadora con la seguridad configurada de serie; la del centro comercial estará estructurada mediante APs (Access Points), incorporará medidas de seguridad actualizadas y estará gestionada por profesionales.
Afortunadamente, hoy en día es muy sencillo comprobar tanto la intensidad de la señal como la seguridad implementada. Basta con activar el WiFi en nuestro terminal y desplegar las redes disponibles. Al pulsar sobre la información de cada una de ellas, nos indicará la potencia de recepción ( lo muestra en -dBm siendo mejor cuanto más se aproxime a 0) y la versión del cifrado que utiliza.
Potencia de señal y cifrado WiFi De forma muy resumida, podemos considerar los valores de recepción como sigue:
Señal excelente (entre -30 dBm y -50 dBm). Señal buena (entre -50 dBm y -70 dBm). Señal normal (entre -70 dBm y -80 dBm). Señal débil (más de -80 dBm).
Y respecto al cifrado, evitar conectarse a cualquier red que NO implemente WPA2 ó WPA3.
Uso de la conexión WiFi Éste punto es el realmente crucial. Más allá de las características técnicas comentadas anteriormente, lo realmente importante en cuestiones de privacidad/seguridad cuando estamos conectados a una red pública, vendrá determinado por tipo de uso que le demos. No es lo mismo conectarse para navegacion web, revisar mensajes de Wassap o para realizar una transferencia bancaria. El permitir que cualquier persona se conecte, habilita que también lo hagan ciberdelincuentes. Prácticas como Ataques Man in the Middle (MitM), snooping, sniffers, falsear el SSID (Evil Twin), robo de credenciales, secuestro de sesiones o distribuir malware, pueden comprometer no sólo lo que estemos realizando en ése momento, sino la misma integridad de nuestro terminal móvil.
Precauciones a tomar Visto todo lo anterior y dado que hemos supuesto la necesidad de conectarnos al WiFi público, paso a comentar algunas precauciones a tener en cuenta:
Sentido común Intenta evitar usar toda aplicación o servicio que implique intercambio de datos muy sensibles Configura un servicio de DNS privadas en tu terminal móvil. A ser posible también en el navegador (DoH) Intenta conectarte mediante una VPN. La mayoría de Routers modernos permiten levantar fácilmente un servidor VPN propio (incluso los de operadora). También puedes recurrir al servicio gratuito de Protonmail (el único gratuito que recomiendo) Ignora cualquier mensaje SMS que pueda llegarte relacionado con la conexión WiFi. Desde uno de bienvenida a otro que pretenda ser una encuesta de «satisfacción»
- Sentido común Poco más que añadir. Aspectos como el disponer de un servidor VPN propio o configurar unos DNS privados en el móvil tiene la ventaja añadida de que te servirán en cualquier otra circunstancia. Realmente merecen la pena dedicarles un esfuerzo.
You must log in or register to comment.