Cuando nos conectamos a una Red, nuestro ordenador se conecta a un router y ese router, a Internet. En casa, nuestra red está protegida con los protocolos de seguridad que hayamos configurado previamente; autenticación de usuarios, filtrado de direcciones MAC, etc. En cafes y bibliotecas, todos los extraños que se conectan a través de un mismo router comparten una burbuja con alto grado de intimidad, exponiéndose a ataques como el famoso man-in-the-middle, donde un ordenador se infiltra entre nuestro ordenador y el router, interceptando con toda facilidad los paquetes de datos que entran y salen de nuestro sistema.
Si compramos por ejemplo un billete de avión a través de un hostpot en un café, en esos paquetes van nuestras contraseñas, correo, datos personales, número de la tarjeta de crédito, todo ordenadito y sin encriptar. Si no nos queda más remedio que usar una, estos son nuestras sugerencias para evitarlo.
1. No lo hagas. Si viajas con frecuencia, invierte en un router de viaje protegido por WPA2. Si te gusta trabajar en cafés, compra un pincho USB de 3G.
2. Usa protección. Asegúrate de que tu antivirus está actualizado y que hay un firewall activado que te advierte de cualquier contacto que tenga lugar entre tu ordenador y el resto del mundo. No son 100% seguros pero al menos dificultan el ataque.
3. Desactiva la tarjeta wireless cuando no necesites la conexión. Hay portátiles, como los Thinkpad, que permiten bloquearla físicamente con un pequeño interruptor. Si el tuyo no tiene, debes desactivar la tarjeta desde el menú del sistema operativo, y lo mismo por triplicado para teléfonos y tabletas. Las configuraciones de conexión automática tienen más peligro que el cuarto oscuro del Martin's un domingo al mediodía.
4. Evita las redes abiertas. Toda red que se llame “Red Abierta” y “Internet gratis” o “Pincharme aquí” deber despertar el mismo grado de aprensión que una billetera tirada en la calle con billetes de 500. En un café, aeropuerto o biblioteca, utiliza siempre la Red que corresponde al local. Si tienes duda, pregunta al responsable.
5. Ante la duda, WPA2. Si tienes que elegir entre varias redes, elige la que tenga el mejor protocolo de seguridad. De más a menos segura, esto es: WPA2, WPA y WEP.
6. Cuidado con lo que compartes. Podría ser la impresora, los grandes éxitos de Estopa o todas las carpetas de un proyecto que desarrollas con siete personas más. En un ordenador corporativo lo natural sería que las opciones compartidas sólo funcionen en la Intranet de la empresa, pero es mejor no arriesgar. Busca las opciones de Red y comprueba que todas tus ventanas están cerradas. Si tienes que compartir directorios en una Red pública, aprende a crear una Red Privada Virtual.
7. Controla los DNS. Hay estafadores que aprovechan la resolución de DNS (en español: sistema de nombres de dominio) para redirigirnos a una página de Phishing cuando intentamos navegar. Los expertos aconsejan utilizar servicios seguros de resolución de DNS (como OpenDNS) o extensiones de seguridad (DNSSEC).
8. Encriptalo todo. El HTTPS es el canal seguro del HTTP, un protocolo que encripta las comunicaciones de manera que, aunque alguien pueda interceptar tus paquetes de datos, al menos no los podrá leer. Lo utilizan por defecto las entidades bancarias, tiendas online y todos los servicios que incluyan flujo de datos personales y contraseñas.
Para ver si lo estás usando, fíjate en el campo de la direccón URL. Cuando no haya HTTPS, tira de SSL. Casi todos los sitemas incluyen hoy una implementación de SSL (Secure Sockets Layer o capa de conexión segura) o de su sucesor TLS (Transport Layer Security o seguridad de la capa de transporte), en el control de administración o como extensión para el navegador.
9. Escucha a tu navegador. Las páginas deben tener un certificado digital que confirma la identidad del servidor. Cuando ese certificado caduca o es revocado, el Protocolo de Estado de Certificado Online del navegador nos avisa de que la url podría no ser de fiar. Si no conocemos al responsable de la web, lo más sensato es cerrar la pestaña.
10. Cásate con Tor.Tor El proxy más sencillo y efectivo del mundo está disponible para todos los sistemas y navegadores, como programa o como extensión. Aunque intercepten tus datos, no sabrán de quién son.