Es más, la inmensa mayoría de la gente, que encuentra un WIFI doméstico abierto, lo primero que piensa que se debe tratar del punto de acceso de una persona con muy conocimientos informáticos y que ni es consciente de la configuración de sus equipos, más aun cuando a este usuario el WiFi “le funciona”.

Si bien es cierto que existen organizaciones o empresas que ofrecen acceso a Internet inalámbrico de forma gratuita (Mc Donalds, bibliotecas, u otros), el objetivo de este artículo es advertir sobre esos WiFi domésticos, que puede que no sean tan ingenuos como muchos piensan.

Quiero aclarar que el objetivo de este artículo no es dar unas lecciones de como securizar una red WiFi y las distintas vías de hacerlo con sus pros y contras.

Conectarse a una red WiFi es lo mismo que conectarse a la misma red que el propietario de la red WiFi. Es decir, si en una red normal (cableada) es posible compartir archivos entre los equipos, lanzar impresiones, … una vez que un equipo se conecta a la red WiFi está teniendo exactamente el mismo acceso, esto es, es un equipo más.

Los que entienden este concepto muchas se ríen y piensan que el pobre infeliz es el propietario de la red WiFi por lo imprudente que es, pero la realidad es que existe la posibilidad de que la trampa sea al revés.

Una vez que estás conectado a una red WiFi que no gestionas tu, y que no conoces, el tráfico que generas podría ser analizado por el propietario de la red con fines maliciosos y de forma transparente. Esto es, todas las páginas visitas no seguras (no HTTPS) podrían ser filtradas y leídas, incluyendo tus usuarios y contraseñas.

En otras ocasiones, el propietario de la red, podría reenviarte a páginas falsas que se parecieran exactamente a las que tu sueles visitar, y de esa forma poder copiar tus datos. Si clonan la web de un banco, y montan esa web sobre un servidor seguro, estarían recogiendo tus credenciales de acceso, y ese usuario no sería consciente.

También podrían redirigir tu navegador a una página en la que te dicen que para acceder a Internet necesitas pinchar sobre un enlace, acción ésta que instalaría un troyano o botnet de los que toman control de tu ordenador y el usuario no ser consciente. Este tipo de comportamiento de reenviar a una página de “control” o de entrada, no es extraño, por que es el sistema que se usa en muchos hoteles y aeropuertos para vender el acceso a Internet mediante tickets o bonos.

Por otro lado, muchos de estos troyanos y/o botnets no son detectados por los antivirus del mercado, por lo que el usuario infectado no sería consciente y no tomaría medidas de ningún tipo. De hecho, la mayoría de los botnets no dañan el ordenador en el que residen, sino que están latentes en su interior esperando ser comandados desde el exterior para atacar servidores, enviar spam y otras actividades ilícitas.

A parte de lo “inconveniente” que puede ser que otros conozcan y manipulen toda tu actividad, al entrar dentro de su red también les facilita atacar directamente a tu máquina con el objetivo de robar información o infectarla.

Todos estos ataques o intrusiones pueden ser realizadas sin que la victima sea consciente en ningún momento de los mismos. Es más, la víctima se desconectará cuando termine pensando que ha disfrutado de acceso gratuito a costa de otro sin ser consciente de que le han robado sus usuarios y contraseñas.

Por lo tanto, la próxima vez que os conectéis a una red WiFi abierta desconocida, pensad dos veces las posibles consecuencias, y si vale la pena.

No digo que no sea posible conectarse a redes WiFi abiertas con las suficientes medidas de seguridad, ni que no puedas ofrecer acceso a Internet inalámbrico gratuito de forma segura para ti mismo pero esas medidas están fuera del alcance de este artículo

Lectura adicional:

• Redes Botnet: http://es.wikipedia.org/wiki/Botnet
• WiFi: http://es.wikipedia.org/wiki/Wifi
• Honeypot: http://es.wikipedia.org/wiki/Honeypot