Con las restricciones debidas a la crisis sanitaria por el COVID-19, la mayor parte de la población española se ha visto obligada a quedarse en casa y limitar sus salidas a hacer la compra y trabajar. Debido a este confinamiento, la conexión a Internet se ha convertido en una necesidad para comunicarnos y han surgido diversas iniciativas solidarias para compartir este servicio con otros que carecen de él. En este artículo veremos cuáles son los riesgos de esta práctica y la forma más segura de llevarla a cabo.
Con las restricciones debidas al COVID-19 también han surgido diversas medidas solidarias entre los ciudadanos. En este artículo queremos centrarnos en aquellas que tienen que ver con nuestra ciberseguridad, concretamente en propuestas como la de compartir nuestra red wifi con nuestra comunidad de vecinos.
La virtualización de las escuelas y universidades y la necesidad de ponernos en contacto con nuestros amigos y familiares hacen que una conexión a Internet sea fundamental. Por eso, muchas personas se han unido para compartir su acceso a Internet con sus vecinos menos digitalizados. Si bien es una medida muy útil y solidaria, no está exenta de riesgos.
¿Qué riesgos conllevan estas prácticas?
Los principales riesgos a los que nos exponemos son:
Robo de información transmitida. Una conexión abierta permite que terceros puedan monitorizar nuestra actividad online y hacerse con toda la información que intercambiamos a través de Internet. Por ejemplo, cuando hablamos con nuestros amigos a través de mensajería, mandamos información de nuestro trabajo o realizamos una compra online. Sin olvidarnos de las credenciales de acceso a los servicios como el correo electrónico, redes sociales, o cuentas bancarias. Estos paquetes de datos pueden ser interceptados por los ciberdelincuentes mediante herramientas conocidas como sniffers.
Robo de información almacenada. Al disminuir las medidas de seguridad, no es difícil que los ciberdelincuentes accedan a nuestros dispositivos y consigan hacerse con archivos, imágenes o vídeos que tengamos almacenados en nuestros dispositivos. Sin olvidarnos de que si disponemos de cualquier dispositivo IoT mal securizado, podrían acceder a ellos, a la información que contienen o incluso tomar su control.
Infección por malware. Los ciberdelincuentes se aprovechan de redes abiertas para propagar malware e infectar cualquier dispositivo que se conecte a ellas.
Uso ilegal de nuestra red. Una red abierta puede ser utilizada por los ciberdelincuentes para realizar actividades ilícitas en nuestro nombre.
¿Cómo se pueden minimizar los riesgos al compartir nuestra red?
Como usuarios concienciados que somos, sabemos que compartir nuestra red no es seguro, pero en caso de decidir hacerlo, ofrecemos una serie de pasos y buenas prácticas para que la práctica resulte lo más segura posible:
Blindar nuestra red con contraseña. Antes de empezar a compartir nuestra conexión a Internet con nuestros vecinos y amigos, lo más importante es asegurarnos de blindar nuestra red. Para ello, es fundamental que contemos con una contraseña robusta, tanto para la red wifi como para conectarnos al router.
Crear una red de invitados. No está disponible para todos los routers, pero si el nuestro lo permite es una opción muy interesante para compartir nuestra conexión a Internet en una red distinta a la que nosotros utilizamos. Para hacerlo, deberemos:
Acceder a los ajustes de nuestro router y a nuestra dirección IP desde un navegador (suele ser 192.168.1.1). Si no lo sabemos, podemos consultarlo con nuestro proveedor de Internet (asegurándonos de que las credenciales para acceder a nuestro perfil de administrador son seguras).
Una vez dentro, deberemos ir a la configuración de red inalámbrica y buscar Red para invitado. Es probable que los pasos varíen de un router a otro.
Elegiremos un nombre y una contraseña segura para nuestra red de invitados, así como el método de autenticación (WPA2) y una red accesible para todos, por ejemplo, de 2,4 GHz.
Con esto ya tendremos una red para invitados lista. Debemos recordar desconectarla cuando terminen de utilizarla nuestros vecinos y amigos y cambiar la contraseña para futuras ocasiones.
Limitar el número de conexiones. Los router disponen de un límite en cuanto a las direcciones IP que pueden manejar simultáneamente. Aunque esta suele ser muy alta, dependiendo de nuestra conexión, la velocidad de Internet puede verse mermada si conectamos demasiados dispositivos.
Por ello, puede ser interesante entrar en la configuración del router y limitar el número de conexiones para asegurarnos que vamos a poder disfrutar de una conexión fluida, aunque se conecten dispositivos extras. Además, podremos controlar el número de dispositivos que se conecten a nuestra red y evitar visitantes no deseados.
Limitar el ancho de banda. Es posible gestionar el ancho de banda de nuestra red wifi para distribuirla, limitarla o, incluso, decidir qué dispositivos tienen prioridad. Para hacerlo, deberemos volver a los ajustes de nuestro router y buscar la opción de activar o desactivar el QoS de manera global. Dentro de la configuración, podremos elegir la red que queremos limitar y la prioridad de diferentes servicios entre otras muchas opciones.
Limitar el tiempo de conexión. Si vamos a compartir nuestra red, recordaremos limitar el tiempo que los dispositivos de nuestros vecinos y amigos pueden permanecer conectados. Fijaremos un horario para abrir y cerrar el acceso a nuestra conexión a Internet y así evitaremos no tener control sobre las actividades que se realizan desde nuestra conexión.
Realizar un filtrado MAC. Podemos añadir una capa extra de seguridad mediante un filtrado de direcciones MAC, para que solo se conecten los dispositivos concretos que queremos. Esto puede ser muy útil si, por ejemplo, queremos compartir nuestra conexión con el vecino, pero queremos asegurarnos de que solo se conectan con el equipo con el que su hijo va a realizar las clases online.
Para hacerlo, deberemos acceder de nuevo a nuestra configuración del router, aunque los pasos pueden variar mucho de un router a otro:
La dirección MAC actúa como un DNI del equipo y, aunque puede clonarse, nos otorgará una capa de seguridad extra.
Lo primero será crear una lista blanca de dispositivos que vamos a permitir conectarse a la red.
Para incluirlas en el filtro, deberemos recopilar las direccione MAC de estos dispositivos. Lo mejor es pedírsela a los usuarios que se quieran conectar o pedirles que se conecten para registrarlo.
La dirección MAC actúa como un DNI del equipo y, aunque puede clonarse, nos otorgará una capa de seguridad extra.
¿Cómo se pueden minimizar los riesgos al conectarnos a una red ajena?
Si nuestro caso es el opuesto y no disponemos de conexión a Internet en nuestros hogares, puede que la red de nuestro vecino solidario sea nuestra salvación, pero no olvidemos que también tiene sus riesgos y debemos seguir las siguientes recomendaciones para usar su conexión de forma segura:
Mantener el dispositivo actualizado. Un dispositivo actualizado será menos propenso a sufrir ataques, además de corregir posibles vulnerabilidades.
Activar el firewall y el antivirus. El antivirus nos protegerá de malware que pueda tratar de infectarnos y el firewall evitará conexiones entrantes de otros usuarios en la misma red que nosotros.
Desactivar la conexión automática a redes inalámbricas. Nuestros dispositivos móviles tienen una opción para conectarse de forma automática a cualquier red que esté disponible y abierta. Si la desactivamos, evitaremos conectarnos a redes poco fiables o públicas por las que podríamos acabar infectados.
Desactivar la sincronización. La sincronización de nuestras agendas, correo electrónico, calendario o de las copias de seguridad debe dejarse para cuando estemos conectados a una red de confianza. Podemos desactivar esta opción desde los ajustes de nuestro dispositivo móvil.
No intercambiar información sensible. En la medida de lo posible, no deberemos usar conexiones ajenas para acceder a servicios donde intercambiemos información sensible o privada como credenciales de acceso a redes sociales, correo electrónico o información bancaria.
Utilizar una VPN. Si es posible, es una de las mejores opciones para evitar riesgos. A través de una VPN podremos llevar a cabo nuestra actividad online a salvo de terceros que busquen monitorizar nuestra actividad o robar nuestros datos mientras navegamos en una red abierta.
En nuestra web encontrarás muchas más recomendaciones y herramientas que pueden ayudarnos a proteger nuestros equipos e información de los ciberdelincuentes.
Estas iniciativas para compartir Internet están creciendo mucho últimamente y, aunque demuestran la capacidad solidaria de los usuarios, no debemos ignorar los riesgos y las buenas prácticas para defendernos. Una red wifi abierta puede convertirse en una trampa de los ciberdelincuentes más avispados.
Fuente : Oficina de Seguridad del Internauta
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.