En general, cuando necesitas acceder a Internet encontrar un punto de acceso abierto, o lo que normalmente se entiende por un WiFi abierto sin protección se considera un “chollo”. Sobre todo cuando últimamente a pesar de la proliferación de puntos acceso, muchos de ellos están protegidos, por lo que de repente encontrar uno que no ofrece “resistencias” (que no es lo mismo que sea un servicio gratuito) suele ser considerado una suerte.
Es más, la inmensa mayoría de la gente, que encuentra un WIFI doméstico abierto, lo primero que piensa que se debe tratar del punto de acceso de una persona con muy conocimientos informáticos y que ni es consciente de la configuración de sus equipos, más aun cuando a este usuario el WiFi “le funciona”.
Si bien es cierto que existen organizaciones o empresas que ofrecen acceso a Internet inalámbrico de forma gratuita (Mc Donalds, bibliotecas, u otros), el objetivo de este artículo es advertir sobre esos WiFi domésticos, que puede que no sean tan ingenuos como muchos piensan.
Quiero aclarar que el objetivo de este artículo no es dar unas lecciones de como securizar una red WiFi y las distintas vías de hacerlo con sus pros y contras.
Conectarse a una red WiFi es lo mismo que conectarse a la misma red que el propietario de la red WiFi. Es decir, si en una red normal (cableada) es posible compartir archivos entre los equipos, lanzar impresiones, … una vez que un equipo se conecta a la red WiFi está teniendo exactamente el mismo acceso, esto es, es un equipo más.
Los que entienden este concepto muchas se ríen y piensan que el pobre infeliz es el propietario de la red WiFi por lo imprudente que es, pero la realidad es que existe la posibilidad de que la trampa sea al revés.
Una vez que estás conectado a una red WiFi que no gestionas tu, y que no conoces, el tráfico que generas podría ser analizado por el propietario de la red con fines maliciosos y de forma transparente. Esto es, todas las páginas visitas no seguras (no HTTPS) podrían ser filtradas y leídas, incluyendo tus usuarios y contraseñas.
En otras ocasiones, el propietario de la red, podría reenviarte a páginas falsas que se parecieran exactamente a las que tu sueles visitar, y de esa forma poder copiar tus datos. Si clonan la web de un banco, y montan esa web sobre un servidor seguro, estarían recogiendo tus credenciales de acceso, y ese usuario no sería consciente.
También podrían redirigir tu navegador a una página en la que te dicen que para acceder a Internet necesitas pinchar sobre un enlace, acción ésta que instalaría un troyano o botnet de los que toman control de tu ordenador y el usuario no ser consciente. Este tipo de comportamiento de reenviar a una página de “control” o de entrada, no es extraño, por que es el sistema que se usa en muchos hoteles y aeropuertos para vender el acceso a Internet mediante tickets o bonos.
Por otro lado, muchos de estos troyanos y/o botnets no son detectados por los antivirus del mercado, por lo que el usuario infectado no sería consciente y no tomaría medidas de ningún tipo. De hecho, la mayoría de los botnets no dañan el ordenador en el que residen, sino que están latentes en su interior esperando ser comandados desde el exterior para atacar servidores, enviar spam y otras actividades ilícitas.
A parte de lo “inconveniente” que puede ser que otros conozcan y manipulen toda tu actividad, al entrar dentro de su red también les facilita atacar directamente a tu máquina con el objetivo de robar información o infectarla.
Todos estos ataques o intrusiones pueden ser realizadas sin que la victima sea consciente en ningún momento de los mismos. Es más, la víctima se desconectará cuando termine pensando que ha disfrutado de acceso gratuito a costa de otro sin ser consciente de que le han robado sus usuarios y contraseñas.
Por lo tanto, la próxima vez que os conectéis a una red WiFi abierta desconocida, pensad dos veces las posibles consecuencias, y si vale la pena.
No digo que no sea posible conectarse a redes WiFi abiertas con las suficientes medidas de seguridad, ni que no puedas ofrecer acceso a Internet inalámbrico gratuito de forma segura para ti mismo pero esas medidas están fuera del alcance de este artículo 
Lectura adicional:
- Redes Botnet: http://es.wikipedia.org/wiki/Botnet
- WiFi: http://es.wikipedia.org/wiki/Wifi
- Honeypot: http://es.wikipedia.org/wiki/Honeypot
Por esto se deben crear conexiones VPN. Un software fantástico para esto es Hamachi, que es gratuito, y te permite crear una red tunelada hacía otro equipo “seguro” bajo tu control.
De todas formas, no estoy de acuerdo en algunos puntos, como el del peligro de los troyanos y/o las páginas seguras.
A un equipo al que se le puede instalar un troyano tan fácilmente, no es más vulnerable por salir por una WiFi abierta (y malintencionada) que por navegar por su propia conexión ADSL. Si careces de firewalls y antivirus, estás tan expuesto por un camino como por otro, y seguramente ya serás pasto de ellos antes de encontrar esa WiFi abierta. Por otro lado, los navegadores “modernos” tienden a informarte si alguien quieren instalar o ejecutar algún software. Si pasas de las advertencias, tienes el software de tu ordenador obsoleto, no tienes fireealls ni antivirus… pues lo dicho, da lo mismo por donde salgas, eres pasto de virus y troyanos. De hecho, este usuario seguramente ya habrá llenado su ordenador de toda esta fauna simplemente con el correo que habrá recibido.
Por otro lado, el tema del robo de usuarios y contraseñas mediante HTTPS. No es tan sencillo hacerse pasar por otro servidor utilizando HTTPS. No basta con levantar un servicio HTTPS, sino que además necesitas disponer de un certificado válido, y que corresponda con la dirección a la que tratas de suplantar. Veo difícil que el hacker se haga con un certificado válido de un dominio conocido.
Cierto es que podría generarlo él directamente, pero entonces la raíz de ese certificado tampoco sería válida, lo que nos deja en la misma situación: un aviso enorme en el navegador avisándonos de que el certificado (o el emisor) no son válidos.
A esto le sumamos además, con los nuevos navegadores (Safari aun no lo cumple) una bonita barra de direcciones de color rojo.
Cierto es que es mucho más fácil para el “mielero” (llamemos así al que monta el honeypot) jugar con direcciones falsas, crear falsos DNS y redirecciones, leer el correo (otra razón para usar solo conexiones SSL), modificar las peticiones HTTP a su gusto, etc., pero el usuario que se “come” esos troyanos y se salta los avisos anteriores, está predestinado a ser víctima, como decía, aunque se conecte por su propio ADSL o cualquier otro tipo de conexión, por muy segura que sea.
Derivado de esto está el problema de la falsa sensación de seguridad. Con el miedo a que te lean tus datos, el usuario configura su punto inalámbrico para que encripte mediante WEP sus conexiones (o el técnico de la operadora se lo deja así asegurándole que ya no tiene nada que temer, que su red ahora es segura). Y es aquí donde el usuario, confiado de su seguridad, puede bajar la guardia, en la sana creencia de que su red es un bunker.
Dos minutos puede tardar un atacante con los medios necesarios (un ordenador, una tarjeta inalámbrica y una distro de Linux ya preparada y descargable) en saltarse esa protección WEP y de camino la restricción por MAC, en caso de haberla activado.
Al hilo, Aquí tienes un método “divertido” de modificar las peticiones HTTP para darle la vuelta a las páginas: http://www.ex-parrot.com/~pete/upside-down-ternet.html
Para terminar, yo creo que Seguridad, si gracias, y luego ya veremos si wifi gratis si o no (que aparte queda tratar el pantano del tema legal).
En este caso
Marinos last blog post..Seguridad aeroportuaria
Marino estoy de acuerdo en todo lo que apuntas, salvo en la cuestión del servidor HTTPS. En mi opinión, la gente no se lee los warnings ni los avisos de certificados no válidos.
Tu, yo y otros cuentos más sensibilizados con la seguridad si que nos damos cuenta de esos detalles, o quizás por profesión, pero yo estoy “harto” de ver usuarios que no leen lo que sale por la pantalla y le dan a “ACEPTAR” a todo lo que sale, con tal de “progresar”.