[26/05/2022] Viajar está volviendo a ser habitual, ya sea a lugares lejanos para pasar unas vacaciones, o simplemente a la cafetería local para disfrutar del ambiente. Eso significa que también es hora de recuperar viejas prácticas.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Como todo lo demás que estamos teniendo que volver a aprender (¿cómo se sostiene una conversación trivial?), las buenas prácticas de seguridad en las redes Wi-Fi públicas también necesitan un repaso.
Las personas pueden husmear en los sitios a los que accede, lo que supone un problema de privacidad y un posible problema de seguridad. A continuación, se presentan cuatro consejos rápidos que le ayudarán a mantenerse protegido mientras está fuera de casa.
Tenga cuidado con las redes a las que se une
Su primera línea de defensa es elegir sabiamente las redes públicas a las que se conecta, especialmente si no aplica sus otras medidas de protección. Cualquiera puede escanear el tráfico que pasa por una red; solo tiene que instalar un programa que capture paquetes de datos en su computadora. Si intercambia datos no cifrados con un sitio web, su información confidencial estará en peligro.
Su principal objetivo debe ser evitar las redes abiertas que dirigidas por administradores desconocidos. Es básico evitar las manzanas podridas que son obvias. Los grandes almacenes, hoteles y aeropuertos son apuestas más seguras: no configuran su Wi-Fi con el propósito de espiar a las personas que lo usan. (Al menos, no con el propósito de averiguar direcciones de casas, información de tarjetas de crédito, números de identificación nacional y datos similares). También preste atención a la ortografía de los nombres de las redes; no se deje engañar por los impostores.
¿No sabe con seguridad si está en la red Wi-Fi oficial de su ubicación? La mayoría de las redes Wi-Fi públicas administradas por grandes organizaciones le piden inmediatamente que acepte los términos y condiciones antes de permitirle el acceso a la red, mientras que las pequeñas empresas inteligentes exigen una contraseña que se comparte libremente con los clientes.
Pero dado que cualquier persona en una red puede rastrear su tráfico, son necesarias otras protecciones adicionales. Y recuerde que cualquier red accesible por el público cuenta como Wi-Fi público, incluso si se tiene que pagar por el acceso (como en hoteles o aeropuertos).
Asegúrese de que su firewall esté activado
Dejar abiertos los puertos TCP y UDP de su computadora es similar a dejar las puertas exteriores de su casa sin llave y sin supervisión. Para mantenerse a salvo de intrusos, es necesario algo que oculte esos puertos de las solicitudes de tráfico, bloqueando de manera efectiva la vista de las puertas, para que nadie pueda acercarse y tratar de abrirlas. Eso es lo que hace el software de firewall.
Todo listo
En Windows 10 y 11, su PC debería tener un firewall activado de forma predeterminada. Pero si por alguna razón ha estado jugando con la configuración, asegúrese de que todavía esté activado antes de acceder a la red Wi-Fi pública. Simplemente diríjase a la aplicación Configuración, luego escriba Firewall y protección de red en el campo de búsqueda.
Use HTTPS en todas partes
Cuando visite sitios web, asegúrese de que estén transmitiendo datos a través de una conexión cifrada. Los sitios web actuales deberían usar este tipo de conexión segura, pero algunos sitios más antiguos (o completamente maliciosos) no lo hacen.
Para ver la primera parte de una dirección en Chrome, haga doble clic sobre ella. O haga clic en el ícono del candado para ver los detalles. Ambos se muestran aquí.
Su navegador debería avisarle, pero también puede verificarlo manualmente. Busque https al principio de la dirección del sitio web.
Si, en cambio, utiliza una conexión HTTP no segura (tenga en cuenta la falta de la 's' en el acrónimo), el tráfico intercambiado entre usted y el sitio puede ser visto por cualquier persona en su misma red. Eso incluye cualquier información confidencial como nombres de usuario, contraseñas, información de pago, direcciones, etc. (Está página de Cloudflare explica en detalle cómo funciona.)
Cuando se conecta a un Wi-Fi público, comparte la red con muchas personas que pueden ver lo que está haciendo, y no se sabe si alguno de ellos podría tener malas intenciones. Si navega a través de una conexión segura, no será una presa fácil.
Como protección adicional, puede instalar la extensión HTTPS Everywhere de Electronic Freedom Foundation. Está disponible para Chrome, Firefox, Edge y otros navegadores, y minimiza aún más el uso involuntario de sitios no seguros.
Encienda una VPN
Como se mencionó anteriormente, cuando visita un sitio web seguro estando en un Wi-Fi público, las otras personas en su red no pueden ver los detalles de los datos intercambiados. Sin embargo, pueden ver que está en ese sitio.
El uso de una VPN en su PC o smartphone eleva su privacidad mientras está conectado a un Wi-Fi público.
Si está utilizando Google o viendo videos en TikTok, tal vez no le importe. Pero si revisa su saldo bancario en su PC o teléfono, automáticamente el riesgo aumenta.
Dado que no siempre puede esperar hasta llegar a casa para manejar ciertos asuntos, es posible salvaguardar su privacidad enrutando la actividad de Internet de su PC o smartphone a través de una red privada virtual (VPN). Para utilizarla, primero se debe conectar al Wi-Fi y luego a la VPN. Una vez que ambas conexiones están establecidas, puede continuar con su navegación normal por Internet. Todo el tráfico pasará por los servidores de la VPN: la persona que monitorea el tráfico de la red solo verá el envío y la recepción de datos de su computadora a la VPN, mas no los sitios y servicios a los que accede durante esa sesión.
Obviamente, debe confiar en la VPN para que esta estrategia funcione. Por esa razón, la mayoría de las VPN gratuitas no pasan la prueba: no suelen proteger su privacidad tan estrictamente como un servicio pagado. Limítese a utilizar los servicios examinados y aprobados, como los de nuestro resumen de mejores VPN gratuitas. Para obtener mejores velocidades y acceso a más servidores en todo el mundo, deberá optar por uno de los servicios pagados que recomendamos. Los servidores mundiales son importantes si realiza viajes internacionales, ya que querrá apoyarse en los servidores locales. De lo contrario, tener que enrutar su tráfico ida y vuelta a un océano de distancia ralentizará notablemente su navegación web.
Basado en el artículo de Alaina Yee (PCWorld) y editado por CIO Perú