Cada día están más de moda las redes wifi gratuitas, hasta el punto de que incluso los autobuses tienen una, y…si, se que son muy útiles, pero por otro lado, hay pocas cosas más inseguras que esa, ¿que no me crees?
Un router no es mas que un canalizador, al router llegan señales de los dispositivos de su alrededor y emite paquetes a todos ellos, cuando un usuario quiere conectarse a internet a través de el, simplemente le dice “señor router, esta es su contraseña, déjeme navegar” (en realidad es algo más complejo, pero en esencia es eso).
A partir de este punto, nuestro equipo está asociado con ese AP, de manera que todo nuestro tráfico pasa a través de el, esto implica que cada cosa que nuestro equipo recibe o envía a internet está pasando por ahí.
Que nuestros paquetes pasen a través de un router no es ningún problema, el router de tu casa funciona igual, el problema es cuando no sabes quien más está conectado, hay que tener en cuenta que los AP de wifi gratis no tienen contraseña y normalmente tienen un radio bastante amplio, lo que hace que cualquiera pueda conectarse desde prácticamente cualquier sitio dentro de una distancia razonable, y ese “cualquiera” puede ser alguien que lo que quiere no sea ver el facebook, si no, ver TU facebook, o más importante, robarte contraseñas, datos bancarios o infectarte tu equipo y quien crea que esto no puede hacerse debería tirar cualquier tipo de tecnología que posea a la basura e irse a vivir a una cabaña en Canadá.
Cuando estas conectado a una red wifi gratis, estas al fin y al cabo en una red, por lo que es muy fácil hacer cosas malas, deja que te ilustre.
Un atacante lo tendría tan fácil como usar nmap, Angry IP u otro millar de herramientas para ver quien está conectado a la red, en este caso tu, sabiendo que estás y ya con tu IP local hay 3985610945’1987451846510956019345618076507165 maneras de hacerte mal, comentemos un par:
-Man in the middle : ARP Poisoning
Uno de los ataques de hacking local mas usados, simplemente se suplanta la identidad del router para que los paquetes que se envían desde tu máquina pasen por la máquina atacante antes de llegar al router, esto significa que se puede sniffar el tráfico para sacar fácilmente cookies de sesiones abiertas, contraseñas enviadas en texto plano, hashes y más cosas muy divertidas, y, aunque suene complicado, son otra vez 239539845715 las maneras de hacerlo, desde las difíciles a las fáciles (usando frameworks como ettercap, wireshark, etc.)
-Man in the middle : DNS Poisoning
Otro ataque mucho más peligroso, en este caso se suplantan páginas de navegación como facebook, gmail, lacaixa, etc con fakes creados por el atacante con el objetivo de que la víctima, osea, tu…se loguee en ellas y nos regale amablemente su contraseña.
-Ataque directo
Como atacante también se puede intentar infectar el equipo de la víctima con exploits tirados directamente o a traves de frameworks como Metasploit, para esto hay cientos de miles de métodos y cada atacante usa el que más le gusta
Como se puede ver, estas son solo 3 técnicas para hacer cosas malas en una red wifi gratis, hay más, hay mejores y hay peores, pero estas se caracterizan por ser sencillas y rápidas, como ves, no estas seguro, así que para terminar voy a darte unos consejos.
– SIEMPRE que estés conectado desde un lugar que no sea tu casa navega a traves de una VPN segura (puedes montar un servidor VPN de una manera realmente sencilla e incluso puedes usar un escritorio virtual para conectar con tu máquina de casa y evitar así problemas)
– No te conectes a redes wifi que no conozcas, evita las redes gratuitas, evita las redes de universidades, etc…
– Configura tus dispositivos para que no se conecten de manera automática
– Evita entrar a cuentas de banco, pagos electrónicos, etc desde wifi gratuito
– Siempre que puedas fíjate que la web use el protocolo https en lugar del común http
– Y si crees que a ti no te van a hackear porque no tienes nada importante, ya has sido hackeado, eso te lo puedo asegurar.
Y lo mas importante, si ves a un chico ventiañero, con un portatil lleno de pegatinas, huye….
Os recomendamos los siguientes productos relacionados con la informática:
[Nuevo 2024] Mercusys MB130-4G - Router 4G SIM, LTE CAT4, Wi-Fi AC1200, Compatible con Todos los operadores, FDD y TDD, Plug&Play, configuración y gestión de App
54,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
YESTEL Tablet 10 Pulgadas Android 13 con 10 GB RAM + 64 GB ROM (1 TB Ampliable), GPS, 5G Wi-Fi, 8 Core CPU, 5MP + 8MP, Bluetooth 5.0, USB-C Tablet con Funda, Oro
79,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk PLUS de 1 TB 2.5", SATA III SSD, con hasta 535 MB/s
69,90 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
OUKITEL OT6 Tablet para Niños - 16GB+64GB(1TB TF) Tablets Niños, 8000mAh, WiFi 6, Tablet Infantil 10 Pulgadas, Google GMS, Control Parental, 5MP+2MP, Widevine L1, Play Store, con Funda EVA - Violeta
(a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lenovo Tab M10 Plus (3rd Gen) 2023 - Tablet de 10.61" 2K (Qualcomm Snapdragon SDM680, 4GB de RAM, 64GB ampliables hasta 1 TB, 4 Altavoces, WiFi + Bluetooth, Android 12) - Gris Oscuro
139,00 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Metapen A8 Lapiz para Tablet iPad 2018-2023, Recarga Rápida, Rechazo de Palma, Detección de Inclinación, Pencil iPad Compatible con iPad 10/9/8/7/6, iPad Pro 11"/12.9", iPad Air 3/4/5, iPad Mini 5/6
29,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SAMSUNG LS32CG552EUXEN - Monitor Curvo Gaming 32'' WQHD, 2560x1440, 16:9, 2500:1, 1000R, 165 Hz, 1 ms, 300 CD/m², HDMI, AMD FreeSync, Negro
239,00 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Gerutek [2 Piezas Protector Pantalla para iPad 10ª Generación 2022 Modelo, 10,9 pulgadas, Dureza 9H, HD Transparente, Antiarañazos, Sin burbujas, Antihuellas, Cristal Templado para iPad 10ª Gen 10,9"
9,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial X6 1TB SSD Portátil - Hasta 800MB/s - PC y Mac - Unidad de Estado Sólido Externa USB 3.2, USB-C - CT1000X6SSD9
62,13 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)