Qué bien, llega el veranito, la playa las titis, los amigos por el Facebook… Sí, desgraciadamente muchos vamos a seguir siendo dependientes de nuestros aparatos con conectividad a internet, y no solamente por estar comunicados, sino también por negocios. Y aquí es donde se presenta el dilema de Wifi ajena, conectar o no conectar.
Habrá quien pensará, bah no pasa nada, no tengo internet en el móvil pero uso una contraseña para entrar en la wifi, y ahí es donde está el agujero de seguridad. Desgraciadamente una vez que estás dentro de una red wifi, se pueden hacer muchas cosas, entre ellas esnifear (o espiar para que nos entendamos) los datos que circulan por la red.
Las redes wifi aun con contraseña, cuando son servicios que se ofrecen al público, no tienen por qué ser seguras, y por este mismo principio puede haber quien esté conectado con el único fín de averiguar contraseñas para luego poder hacer el mal (ya que hacer esto no es para nada bueno). Lo que pasa es que dado el desconocimiento sobre este tema, se puede estar completamente desprotegido contra cualquier ataque de este tipo o incluso algunos mucho peores.
Imagínate que te conectas en el aeropuerto, en un hotel en el que te hospedas, o incluso eres muy listo y eres capaz de hackear (vease usar el wifipass para ver el password default de los routers) contraseñas al más puro estilo Swordfish. Pues bien, una vez conectado a esa red ajena, si no estás bien protegido con un antivirus actualizado y un firewall medianamente decente (no el de windows), te puedes encontrar con una buena intrusión en tu sistema. Y no solo eso, sino que si el tráfico de esa red está siendo monitorizado, tenemos en cuenta que todos los datos que pasen por ese router que no es tuyo se pueden estar almacenando por terceros en cualquier dispositivo que se haya preparado para ello (puede ser un móvil con cierto software).
Esto implica que los nombres de usuario, contraseñas, conversaciones y cualquier dato que tu terminal envíe o reciba de internet, antes de salir de la red local, puede estar siendo monitorizado y robado, con el consiguiente riesgo de seguridad. El tema es que por mucho antivirus que tengas, para mandar datos a internet tienen que pasar por el router, pero si está enrutado sobre un equipo espía, estás vendido.
Por ello, no quiero hacer que cunda el pánico, pero voy a dar una serie de consejos muy a tener en cuenta durante las vacaciones que nos pueden salvar de algún susto:
- Créate una cuenta de correo nueva para usar en vacaciones, o en servicios como gmail usa la seguridad en dos pasos para generar una contraseña solo para tu terminal. Esto hará que aunque os llegasen a robar el acceso, en el primer caso diera igual por que luego la cuenta va a la basura, y en el segundo aunque pudiesen enviar correos en vuestro nombre y tal (y mirar los contactos cosa que ya es más grave), en cualquier momento que sospecheis podeis entrar en la configuración y revocar el acceso para esa contraseña y generar una nueva.
- Desactivar siempre los programas que se autoconecten y transfieran datos desde vuestro terminal. El tema de esto es que hay muchos programas que usan el usuario y la contraseña para acceder periódicamente a internet, y esto si lo hacen sobre una red que no conoces puede ser un problema ya que están mandando los datos cuando no deben.
- Actualizar el antivirus y configurar el Anti-Theft. Para poder estar seguros de que ninguna amenaza nueva os vaya a atacar el terminal y que en caso de pérdida o robo del terminal no tengan acceso a vuestros datos.
- Activar servicios como SamsungDrive o iCloud (cada compañía tiene los suyos). Este tipo de servicios nos permite hacer ciertas cosas con nuestro terminal a través de internet. Desde bloquearlo o localizarlo en google maps si no sabemos donde está, hasta activar y desactivar servicios y un borrado completo eliminando todos nuestros datos para evitar que sean utilizados de forma fraudulenta.
- Saca de paseo la tarjeta de crédito o débito. No accedas con tu terminal a pasarelas de compra a través de conexiones no seguras (wifis vamos), al banco, paypal o cualquier sitio donde puedas tener dinero o gestionarlo. Esto evitará posibles robos de los más espabilados. Es más fácil tener un ojo encima de la tarjeta de crédito que saber si nos están espiando en una red.
- Siempre que puedas utiliza el 3G. Ya sé que para descargar aplicaciones, juegos y esas cosas necesitas ancho de banda que quizás no tengas por tener tarifa plana, pero es mejor que si tienes que descargarte algo lo hagas desde una red en la que confíes. Digo esto por que al conectarte para descargar algo por ejemplo en el market, se envían los datos al estar conectado al servicio en internet.
- Desactiva los servicios que no utilizes. Si no usas la wifi, la tarifa de datos o bluetooth, no deberías tenerlo activo. Todos ellos son focos de potenciales problemas, ya que puede que alguna aplicación decida utilizarlos en el momento que seas más vulnerable. Tampoco te digo que te pongas el modo vuelo, pero es mejor pasar una semana con un poco de paranoia, que arrepentirte de no haberlo hecho cuando tengas un problema.
- Haz copias de seguridad de forma periódica. Si tienes un servicio sincronizado como en android, aprovéchalo con tu conexión. Sino, puedes hacer backups y guardarlos en una tarjeta de memoria adicional para no tener que llevar un portátil encima. Simplemente pon la tarjeta de memoria alternativa, haces el backup y vuelves a poner la de uso normal.
- Actualiza el sistema y aplicaciones. Normalmente las actualizaciones además de mejoras pueden llevar parches de seguridad que eliminan vulnerabilidades. Por ello debes tener presente que ante lo desconocido, lo más nuevo es más seguro (aunque no siempre).
Además de todo esto hay muchas otras cosas que podemos hacer para no ser víctimas del robo de datos. Como por ejemplo el tener en cuenta que si nos roban el terminal nos roban los datos, por lo que deberíamos tener cuidado con donde dejamos nuestro teléfono o portátil, si lo tenemos que llevar encima o no. Si vamos a la playa, lo más lógico es que nos llevemos el típico movil vejete que aun siendo veterano aún vale para llamar (y sino los hay muyyyy baratos). De esta forma podemos dejar el supermóvil en casa o en la caja fuerte del hotel, ya que nuestros datos son lo más importante que aparte de las llaves de casa, llevemos en el bolsillo (incluso la documentación se puede duplicar), y tenemos que tener en cuenta que si perdemos todos esos datos, no hay forma de recuperarlos a no ser que los tengamos sincronizados en la nube con nuestra conexión 3G de tarifa plana o similar.
Con esto quiero hacer una llamada para realizar una campaña a favor de poner difícil a los ladrones de información su ardua tarea que resulta tan lucrativa. Vamos a evitar tener disgustos y nos sentiremos más seguros con esta serie de directrices a tener en cuenta.