El FBI norteamericano publica un anuncio de servicio público (PSA) acerca de los peligros de las WiFi de hoteles, recordando a los ciudadanos que tomen precauciones especiales cuando traten de utilizarlas para trabajar.
Según la agencia, los hoteles son entornos en los que los protocolos de seguridad suelen relajarse bastante por una cuestión de operatividad y comodidad: contraseñas que se cambian con muy poca frecuencia, sistemas de login que suelen utilizar datos fáciles de obtener, como el apellido y el número de habitación, simulación de nodos con redes de nombre parecido en las que los huéspedes entran por error, monitorización del tráfico, etc. que las convierten en un auténtico paraíso para los maleantes.
Por mucho que muchas redes WiFi estén adoptando protocolos https por defecto o incluso utilicen la certificación WPA3 (publicada en enero de 2018 pero que requiere cambiar los routers o actualizarlos cuando sea posible), hay ataques ante los que, si abandonamos la vigilancia, siempre podemos estar expuestos. Llegar cansado a un hotel y escoger la WiFi equivocada en el menú, cuando es habitual en esos entornos encontrarnos con varias redes de nombre muy parecido, puede ofrecer a un atacante un acceso muy sencillo a nuestro dispositivo. Para determinados usos, sobre todo cuando se maneja información sensible o cuando se quiere acceder a servicios sensibles como bancos, etc., un buen consejo suele ser evitar la WiFi del hotel o del aeropuerto y recurrir a la conexión de tu smartphone si es posible, o utilizar una VPN – recordando que operar una VPN es un servicio que cuesta dinero (hay que mantener nodos, protocolos actualizados, seguridad, etc.) y que las gratuitas, en la mayoría de los casos, no suelen ser especialmente recomendables.
TorrentFreak mantiene desde hace años un artículo que renueva anualmente, «Which VPN Providers Really Take Anonymity Seriously in 2020?« en el que, sin hacer recomendaciones específicas, revisa la seguridad, las prestaciones y las políticas de los proveedores de VPN más recomendables, y es un buen sitio para empezar si no tienes referencias sobre VPNs. Yo llevo ya varios años utilizando ExpressVPN prácticamente siempre que estoy fuera de casa con muy buenos resultados, desde lugares del mundo muy variados y sin prácticamente ningún problema: razonablemente rápida (siempre se pierde algo de velocidad al usar una VPN), funcional incluso desde países que regulan o prohiben su uso, y además, no bloquea ningún tipo de tráfico ni almacena ningún tipo de registro de mis conexiones.
Junto con los gestores de contraseñas, una buena VPN es una de las prácticas de seguridad que suelo recomendar a mis alumnos todos los años, además de ser un tema sobre el que escribo de manera recurrente. Si no lo has considerado, plantéate, sobre todo si viajas mucho o si tienes que conectarte en muchas ocasiones a redes cuyas prácticas de seguridad desconoces, que esas decenas de dólares anuales pueden evitar que incurras en pérdidas, en muchos casos, bastante más significativas…
This article is also available in English on my Medium page, «If you’re working on the hoof, think about that airport or hotel WiFi connection«
En casa utilizo la fibra, y fuera de casa, utilizo mi Smatphone como router, no por seguridad, que es algo que no me quita el sueño en los usos que doy a Internet, sino por comodidad, el PC y el teléfono lo tengo a mano y me sobran Gigas contratadas y la red del sitio donde esté la tengo que pedir, meter la contraseña,…..
Como en Securitas hagan un pack de alarma + VPN, arrasan.
Sí, todo cuesta un esfuerzo titánico, hasta lo más obvio: las tarifas planas también en el móvil. ¿Recuerdas, Enrique cuando otrora (¡muy otrora!) escribíamos todos sobre la estupidez que supone limitar los datos, hacer pagar por mega o por giga? ¿Cuántos años han pasado? ¿Cuánto se ha perdido en todos estos años en términos de desarrollo de la red y de desarrollo económico?
Se dice que nunca es tarde si la dicha es buena. No es cierto. Nunca puede haber dicha -ni en la victoria- cuando ha quedado tanto cadáver en el camino.
Excelente artículo Enrique, he escuchado de la voz de varios de mis compañeros de trabajo que han tenido problemas con las redes Wifi de algunos hoteles. Les recomendaré que usen el VPN, saludos.
-Gustavo Woltmann.
Muy interesante, gracias por compartir!! Saludos!!