¿Son seguras las redes públicas?

Ver la entrada

¿Redes públicas? Pero hay algo gratis en esta vida. Pues va a ser que si, entramos en grades superficies comerciales, y en innumerables sitios que nos ofrecen acceso gratis a internet, de cuales me debo fiar y de cuales debo quedarme al margen.

Partiendo de la base que sabemos los aspectos básicos de conectividad, ciertos términos qué nos esbozan el escenario en el que nos movemos y la seguridad de la que disponemos.

Conceptos básicos.

No obstante y para aquellos que nos son tan técnicos, resumiré algunos términos de la manera más sencilla.

  • Router, es un dispositivo de red que nos permite conectar otros dispositivos en una red local y por lo general facilita el acceso a Internet.
  • IP (Internet Protocol), es la dirección de red que se le asigna a un dispositivo una vez se conecta a dicha red. Es decir como una dirección postal. Estas direcciones se clasifican como:
  1. IP pública, es la IP que se asigna de cara a Internet. Cada router tiene una diferente y todos los dispositivos conectados al mismo router tienen la misma IP pública.
  2. IP privada o local, es la IP que el router asigna a cada dispositivo conectado formando una red local. Esta dirección también es única dentro de esta red local.
  3. Máscara de Red; el parámetro compuesto de un conjunto de bits que permite mas o menos visibilidad dentro de una red Local.
  4. Puerta de enlace, suele ser el mismo router en sí, ya que este dispositivo es el que conecta nuestra red local con Internet.
  • MAC (Media Access Control); todos los dispositivos que se pueden conectar a una red, tienen una MAC, que es como el DNI del dispositivo. Esta MAC, junto a la IP hace inconfundible a un dispositivo en una red. Ya bien sea pública o privada.

Para visualizar estos parámetros, ejecutaremos «ipconfig» para Sistemas Operativos Windows y el comando «ifconfig» para sistemas Mac o Linux.

Conexión a una red

Cuando los dispositivos se conectan a un router, este asigna automáticamente una IP, esto en un escenario normal, como el doméstico no nos debería preocupar, pero en un entorno público, genera ciertas preguntas o dudas que nos deberíamos plantear.

El cómo accedo a esa red, si necesito una contraseña o por lo contrario si la red esta abierta sin contraseña, son signos evidentes de si esta red tiene un mínimo de seguridad. La encriptación que utiliza esa red es otro detalle importante, para saber que dificultad de seguridad tiene dicho router.

Genial!!!, tengo una red abierta a mi alcance, y este mes voy de datos en el móvil fatal, ¿por qué no utilizarla? Si al fin y al cabo es GRATIS!!!

Estar actualizado con el correo o nuestras redes sociales, nunca fue tan fácil, sencillamente deslizamos la pantalla hacia abajo y en un segundo, recibimos las nuevas notificaciones. Ahora, cada vez que yo estoy actualizando a través de un dispositivo móvil, estamos mandando ciertos datos que nos identifican y permiten bajar esas nuevas notificaciones con las redes que interactuamos.

Justo después de conectarnos a esa red publica y gratuita, nuestro dispositivo por inercia programada, va a actualizar todas las cuentas que tengo configuradas, es decir, mandando usuario y contraseña, a través de un entorno por lo general sin ningún supervisión en cuanto a seguridad.

Y la pregunta de : ¿Será esta red lo suficientemente segura para mí? Por lo general y sin ánimo de acojonar a la gente, SI. Pero he mencionado antes con poca o ninguna supervisión, y a que me refiero con eso, a que muchas veces las empresas o negocios que me ofrecen la posibilidad de acceso gratuito a internet, no aplican ciertas medidas de seguridad, dejándolas por defecto o peor aún, sin apenas configurada.

Existen programas que nos permiten escuchar dentro de estas redes, toda la información (tráfico) que viaja por dichas redes, al fin y al cabo son paquetes de información, cada vez que queremos actualizar nuestro correo por ejemplo, enviamos estos paquetes de información que viaja desde nuestro dispositivo (ordenador/móvil) a través de la red local pasando por la puerta de enlace con destino al servidor de correo al que estemos configurado. En un principio, esto no es un problema si nos estamos conectando a un servicio https, porque ya sabemos que codifica desde origen a destino y viceversa.

No hace falta decir, que los protocolos a utilizar, deben ser seguros, y ¿como sabemos si un protocolo es seguro o no?, pues muy sencillo, mirando siempre el prefijo de la dirección con la que vamos a conectar.

En el caso de una pagina web, deberemos estar seguros de que la dirección trae consigo el prefijo «https». En el caso de conectarnos a un servidor por «ftp» para subir archivos, se recomienda utilizar «sftp».

¿Pero donde esta el peligro?

El peligro está en si alguno de los usuarios de esa red se pone a «escuchar» el router y con ello todo el tráfico que viaja por esa red, teniendo la posibilidad de capturar todos esos paquetes de información.

Otro escenario que se nos puede presentar, si el atacante tiene los conocimientos necesarios, es una ataque contra el router, re-configurándolo para hacer creer a este dispositivo que el ordenador del atacante es la puerta de enlace de esta red local, de esta manera consigue el control de los paquetes que se envían/reciben a/desde internet.

Este ataque se llama «Man in the Middle» (MitM) y es mucho mas sencillo ejecutarlo de lo que a simple vista parece, solo un par de comandos desde consola para confundir al router, y algún conocimiento web para lanzar web falsas dentro de ese entorno local.

Como siempre digo, el escenario preferido para el ciber crimen, ahora mismo son los dispositivos móviles, que es donde guardamos TODAS nuestras contraseñas y donde el Sistema Operativo utilizado, no da todas las opciones de seguridad necesarias, para poder estar seguro en un entorno conectado.

Pensad que hay mas móviles conectados a internet que ordenadores, eso incrementa el desarrollo de herramientas y técnicas de ataque para conseguir ese objetivo tan valioso que son las credenciales almacenadas en estos dispositivos móviles.

Si por ejemplo yo me descargo la pagina de Facebook, y configuro el router para hacerme pasar por la puerta de enlace, cuando un usuario normal quiera visitar Facebook, yo le puedo forzar a que la pagina que le aparece en su navegador sea mi copia de Facebook trucada, de esa manera, a la hora de teclear las credenciales, el atacante recibirá dichas credenciales y las podrá grabar en una base de datos, antes de enviarlas a la pagina de Facebook real y permitir ese inicio de sesión.

En la balanza está, por un lado la seguridad y por otro la privacidad. Utilizad el sentido común y nos os dejeis que os escuchen.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puede que te guste