|||

Seguridad de la conexión Wi-fi para el punto de acceso público

1 de mayo de 2008
Resumen Los puntos de acceso inalámbrico están surgiendo en todas partes y su popularidad va en aumento. Por ahora, su seguridad deja mucho que desear. Los puntos de acceso público son tierra fértil para hackers principiantes y virtuales minas de oro para expertos sofisticados. Depende de nosotros utilizarlos con sentido común, moderación y ser particularmente cuidadosos.

Introducción

Un punto de acceso público es una red inalámbrica configurada para el acceso compartido de Internet. El host del punto de acceso compra un punto de acceso inalámbrico, conecta ese dispositivo a Internet y difunde su señal en un espacio público. Quien cuente con una tarjeta inalámbrica y esté dentro del alcance del punto de acceso del host puede acceder a su red y utilizar Internet.

La prioridad es la practicidad, no la seguridad. La mayoría de los propietarios hace que el uso de sus puntos de acceso sea rápido y sencillo. Para minimizar los requisitos de inicio de sesión y evitar problemas de compatibilidad de encriptación, desactivan gran parte de la seguridad integrada en sus dispositivios inalámbricos. Ésta es una concesión llamativa que el público ha aceptado tácitamente. Lamentablemente, sin la encriptación de sus datos, lo que usted envía como texto sin formato pasa sin protección, por el aire, a quien lo quiera interceptar y leer.

La delicia del hacker

  • Husmeadores de paquetes. Estos programas, disponibles gratuitamente en la Web, permiten a cualquiera interceptar y leer transmisiones inalámbricas en paquetes de datos. Los paquetes son la forma básica en que se organizan y envían los datos por las redes. Los datos de los paquetes incluyen el remitente, el destinatario y el contenido de la transmisión. Si el paquete no está encriptado, alguien con un husmeador de paquetes puede ver la información como texto sin formato.
  • Herramientas poderosas. Incluso los puntos de acceso "seguros" pueden dejarlo expuesto. Si sus datos están encriptados, por ejemplo, en caso de que el punto de acceso utilice WEP, sus comunicaciones no están necesariamente a salvo. Las herramientas para decodificar comunicaciones inalámbricas encriptadas también pueden hallarse fácilmente y permiten a los hackers más expertos decodificar las claves de encriptación y descifrar sus comunicaciones.
  • Sin garantías. Dado que por naturaleza son accesibles, no hay manera de garantizar la privacidad en los puntos de acceso públicos. Esto significa que tiene que actuar considerando que todo lo que visite cuando navegue, y todo lo que envíe por mensajería instantánea o correo electrónico, está potencialmente disponible para quien lo quiera ver.

Robo de identidad por Wi-fi o Evil Twin

Como el robo de identidad ordinario, el robo de identidad por Wi-fi pone a su identidad, privacidad y crédito en peligro. El robo de identidad por Wi-fi o Evil Twin es un proceso en el que una persona puede urdir maneras de parodiar redes inalámbricas y así engañar a los usuarios para que suministren información confidencial.

Lo hace así. Supongamos que su café usa un proveedor de servicio inalámbrico que cobra un abono de conexión. Para conectarse, debe proporcionar un número de tarjeta de crédito y cierta información personal a través del sitio Web del proveedor. En una estafa de robo de identidad por Wi-fi, alguien bloquea la señal inalámbrica del punto de acceso con la suya, parodia el nombre de la red legítima y reemplaza la página de inscripción con una parecida. Como consecuencia, usted suministra su información al estafador y no al proveedor del punto de acceso. Y una vez que se encuentra en el punto de acceso falso, puede ser redirigido a otras páginas fraudulentas.

Consejos de seguridad

  • Esté alerta a su entorno cuando inicie sesión en un punto de acceso, correo electrónico, etc.
  • Desactive la tarjeta inalámbrica cuando no la utilice.
  • Cambie la configuración de la red para seleccionar manualmente cada red inalámbrica a la que se conecta.
  • Desactive el uso compartido de archivos mientras esté en un punto de acceso. Si posee información altamente confidencial o datos personales, considere almacenarlos en otro lugar.
  • Limite el uso del correo electrónico y la mensajería instantánea a comunicaciones informales. Si utiliza la mensajería instantánea o el correo electrónico en puntos de acceso, nunca envíe nada que no deba hacerse público. Considere crear una cuenta de correo electrónico basada en Web para usar en puntos de acceso.
  • No navegue en sitios Web que no querría que un extraño supiera que está visitando.
  • Evite realizar operaciones bancarias o comerciales en línea desde un punto de acceso público.
  • Verifique que está iniciando sesión en un punto de acceso de red legítimo. Confirme con el proveedor el nombre de la red y la apariencia de la página de inicio de sesión.
  • Utilice un firewall y una protección de virus de alta calidad seguros para proteger su equipo portátil y sus datos. Recomendamos utilizar Norton Antivirus, Norton Internet Security y Norton 360 para proteger sus datos de los hackers, virus, spyware y spam.

En resumen: Reserve todas sus comunicaciones y transacciones privadas para un lugar más seguro y trate los puntos de acceso públicos como lo que son: entornos transparentes y accesibles.

En este artículo
      
©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia