Puede ser, pero antes, deja que te explique algunas cosas:
Hoy en día existe un comercio muy extendido y que mueve mucho dinero, los datos personales.
Seguramente te preguntarás ¿a quién le importan mis datos, si no soy famoso ni apenas conocido? Es un error muy normal entre usuarios, el creer que eso no va conmigo, que no me va a pasar, por eso bajamos la guardia cuando se trata de seguridad.
Normalmente nadie duda en conectarse a una WiFi que se llame ''Internet Gratis'', aunque no sepas de dónde viene ni quién la administra. La gran mayoría de la gente se conecta y abre Google en el navegador para ''ver si va'', ¿te suena esto?.
¿Y si te digo que esa WiFi puede ser una trampa esperando a que caigas en ella? No me crees, te invito a que veas este vídeo, es un pequeño fragmento del programa ''Mundo Hacker'' (perteneciente a Discovery Max):
Aquí se describe perfectamente la situación que quiero explicarte, esto se trata de un programa de televisión, el escenario está controlado y quién hace la prueba no tiene ninguna intensión más que alertar y enseñar. Como habrás visto, el atacante se hace con el control de la cuenta de Facebook de la víctima, incluso publica algo en su nombre, lógicamente el vídeo está cortado para no emitir la técnica utilizada pero créeme si te digo que es muy sencilla.
No me voy a poner a explicarla en esta entrada, pero te contaré en líneas generales en qué consiste.
Cuando se abre una sesión en Facebook (después de poner el usuario y la contraseña), se crea una clave (llamada ''cookie''), que identifica de manera única tu sesión y cada una de las sesiones que estén abiertas, tu navegador (ya sea el de tu ordenador, móvil, tablet, etc), utiliza esta cookie para evitar que tengas que poner tu contraseña cada vez que cargas una página en el servidor (esto es útil, imagínate que molesto sería tener que escribir la contraseña cada vez que pinchas un enlace en Facebook, Gmail, Twitter, etc..).
El problema es que esa cookie viaja por la red cuando te conectas a cualquiera de estos servidores, lo que hace el atacante en el vídeo, es interceptar esta cookie, y utilizarla en su navegador, ¿el resultado? acceso instantáneo a la cuenta de Facebook de la víctima.
Si, vale, pero... ¿y qué hago?
Vamos a lo práctico, ¿es posible evitar que esto me pase?, claro que sí!, no pretendo asustar a nadie, todo esto es evitable si se tienen en cuenta algunas cosas, a continuación te detallo algunos consejos para que no vayas por ahí con la guardia baja:
- Cuidado con lo que compartes: Asegúrate de que no tienes carpetas compartidas con información sensible en tu ordenador, si utilizas Windows se te hará una pregunta al conectarte por primera vez a una red, te pedirán que elijas entre Red Doméstica, Red de Trabajo o Red Pública, si elijes Pública no se compartirá ninguna carpeta, así que esta es tu opción!.
- HTTPS, tu mejor amigo: Te habrás fijado que cuando te conectas a algunos sitios, en la dirección en ves de aparecer el típico http:// aparece https://. Esto quiere decir que te estás conectando usando el protocolo HTTPS, que a diferencia del HTTP, envía toda la información de manera cifrada, esto evita que alguien pueda interceptar esa cookie de la que hablábamos antes, si estás en una WiFi abierta, no deberías loguearte NUNCA en una web que no utilice HTTPS. En Facebook se puede activar tal y como se explica en el siguiente enlace.
- Evita los sitios críticos: Bancos, paypal, en fin, todo lo que tenga que ver con el dinero, no te recomiendo en absoluto que los utilices a través de una red que desconoces, porque si ya es grave que alguien acceda a tus redes sociales, imagínate a tu dinero.
- No descargues nada de una web que no hayas abierto tú mismo: Es normal que se abran páginas por sí solas, normalmente son publicidad, pero no se te ocurra descargar nada de ellas, ni poner ningún dato personal, ya que podrían estar colocadas a propósito.
- No pongas tu nombre a tu ordenador: Es muy fácil sacar una lista de los ordenadores conectados a una red, si además sale tu nombre, lo estás poniendo muy fácil para que puedan localizar tus perfiles en las redes sociales, así que nada de nombres o nicks que utilices en Internet.
- Sentido común: Muy útil y necesario, recuerda que si algo parece demasiado bueno para ser verdad, lo más probable es que no lo sea, las recomendaciones generales también funcionan. Actualizar tu sistema operativo, activar el firewall, si usas Windows tener siempre un Antivirus funcionando y actualizado. Son consejos que se repiten hasta la saciedad pero luego en la práctica la mayoría de la gente pasa por alto.
- VPN: Virtual Private Network (Red Privada Virtual), esta también es una solución interesante, se trata de un servicio que encripta todo el tráfico de tu conexión, todas las solicitudes se mandan encriptadas a un servidor, este hace las solicitudes, descarga los datos, los encripta y te los envía. Por lo tanto, si alguien espía esa red, capturará esos datos encriptados y no podrá saber que estás haciendo en internet.
Hasta aquí por ahora, espero que esta información te sea útil para ser consciente de que la seguridad en la red es algo que no debe de tomarse a la ligera, ya que los problemas virtuales pueden transformarse en reales cuando se tocan aspectos importantes como la información personal o el dinero de cada uno.
Pero esto no pretende que te pongas paranoico, como habrás podido comprobar, estar protegido no es difícil, sólo hay que tener claros ciertos conceptos y evitar las malas prácticas a la hora de utilizar una red abierta, mañana te cuento como protegerte con una VPN, pero recuerda que estoy abierto a las preguntas o pedidos que me puedan hacer sobre estos temas, si quieres que explique algo en particular, utiliza los comentarios e intentaré responderte lo antes posible. Te deseo una navegación segura ;-)
No hay comentarios:
Publicar un comentario