4 formas de piratear un celular mediante  WiFi público

Hay circunstancias en las que uno debe conectarse a un WiFi público. Puede que se lo elija por encontrarnos en un lugar público, ya sea un aeropuerto o una cafetería, pero existen razones por las que el móvil nos advierte cuando vamos a ingresar a una red pública que esta no es segura.

La razón de esta alerta es protegernos de virus maliciosos y, por supuesto, de que un hacker podría aprovecharse de que estés conectado a una de estas redes para acceder a tu móvil.

Distintas formas de hackear mediante WiFi público

No existe una manera única de acceder a un móvil desde una red pública ni tampoco una mágica e infalible. Los métodos a utilizar son muy variados y conllevan distintos niveles tanto de recursos como de habilidades.

En términos generales, hackear es a través d diversas técnicas acceder a un sistema digital o ponerlo en peligro. Puede ser una computadora, un teléfono móvil, una tableta o toda una red. Hackear involucra diversas habilidades especializadas, algunas muy técnicas, en tanto que otras son de una naturaleza más psicológica.

Man-in-the-middle

El Man-in-the-middle o Ataque de Intermediario en español, es una forma de ataque en la que el hacker consigue leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas detecte la intrusión.

Cuando nos conectamos a una red WiFi pública, el intruso encuentra menos resistencias por el hecho de que el punto de acceso no está cifrado y esto le permite participar como intermediario. De esta manera, no te darás cuenta de su presencia y este puede redirigirte a una web falsa.

Por el simple motivo de que los datos no se encuentran cifrados, ni siquiera los tuyos, efectuar algo tan sencillo como realizar una consulta sobre tu extracto bancario o enviar un correo mediante el WiFi público puede darle al hacker tus claves, contraseñas y datos para utilizarlos en su beneficio.

Evil Twin

Esta es una variante del MITM, donde el Evil Twin es un punto de acceso WiFi que aparenta ser seguro y legítimo, pero que en realidad nos está conectando a un server controlado por un hacker.

Esto es el equivalente en redes inalámbricas al Phising utilizado en correos. Mediante un Evil Twin un hacker puede hacerte creer que te conectaste a un sitio seguro y sólo debe esperar a que introduzcas algún tipo de información privada para tomarla.

Lee tambien   AVG AntiVirus para Android

¿Cómo se lo puede identificar? Si al conectarte a una red de WiFi pública ves dos redes con nombres muy similares, es muy probable que una de ellas sea un Evil Twin. Lo mejor es que intentes usar directamente una VPN, una red virtual privada para protegerte del posible hacker, ya que todos los datos que pueda interceptar estarán encriptados.

Packet Sniffing

También conocido como Analizador de Paquetes, es un software de captura de las tramas de una red de computadoras. Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, realizar ingeniería inversa en protocolos de red o detectar intrusiones de hackers.

Gracias a las posibilidades que estos otorgan, son generalmente utilizados por los packs sniffers con el fin de robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc, ya que es capaz de capturar en el momento contraseñas y nombres de usuario de la red.

Estos programas no son ilegales en sí mismos, pero pueden ser utilizados con la intención de realizar malas prácticas. En este caso de nuevo la mejor protección es contar con un buen cifrado como el que una VPN ofrece, o asegurarse de que las webs en las que metemos datos hacen uso de certificados tipo SSL/TSL y protocolos de comunicación seguros como HTTPS.

Sidejacking

El denominado Sidejacking es un proceso que permite a un atacante acceder a las cookies de las webs que un usuario ha estado utilizando y aplicarlas en sitios webs suplantando así la identidad de la víctima.

Es decir que si estamos chateando conectados a un WiFi público, el hacker puede ‘secuestrar la sesión’ al rastrear las cookies que las webs usan para los inicios de sesión, y hacerse con el control de esta, con lo que tiene vía libre para ver lo que hemos estado haciendo, sobre todo si son transferencias bancarias o accesos a correos y programas tipo Skype.

Mediante la técnica del Sidejacking, no pueden leer los passwords que hayamos introducido pero sí que puede usar un malware para obtenerlos. Al tener control sobre nuestra sesión en curso puede ver todo lo que hagamos. Una vez más, la mejor opción es asegurarse que estamos en una web con protocolo HTTPS, o usar una VPN.

Distintas formas de hackear mediante WiFi público

¿Cómo protegerse del hackeo en un WiFi Publico?

Instala una herramienta antivirus potente

Mantén los sniffers alejados de tu dispositivo con protección de ciberseguridad. Los hackers utilizarán virus, troyanos y gusanos para introducir un sniffer en el equipo, y una herramienta antivirus potente contrarrestará estos ataques. Un buen antivirus proporciona protección ininterrumpida contra el malware y ofrece seguridad adicional frente a enlaces, descargas y archivos adjuntos de correo electrónico maliciosos.

Pro lo general, también cuentan con un escáner de red que puede determinar si estás conectado a Internet de forma segura. Las redes no protegidas son el blanco favorito de los sniffers, así que conéctate con precaución; o con una VPN.

Lee tambien   ¿Por que CM Security es el antivirus ideal para tu teléfono?

Utiliza siempre una VPN

Una VPN protege su identidad y cifra tus datos en Internet, independientemente de la red que utilices. El servicio es tan eficaz que ni siquiera los atacantes pueden acceder a cualquier información que introduzcas en Internet. Incluso si secuestran tus datos, serán completamente inútiles porque no podrán desencriptarlos.

Pero, recuerda que no todas las redes privadas virtuales son fiables. Si te lanzas a utilizar los servicios gratuitos, estás en peligro. Así que asegúrate de suscribirte a un servicio VPN seguro con servidores en todo el mundo y que utilice protocolos de cifrado de grado militar. Aunque esto último pueda sonar a complicado, inaccesible o de películas de espías, es un servicio muy difundido y al alcance del público en general. Es la única manera de estar seguro de tu privacidad y seguridad.

No visites sitios web sin cifrar

Echa un vistazo a la URL de este sitio web. ¿Ves que empieza por «HTTPS»? Puede que tu navegador muestre un icono de un pequeño candado junto a la URL. Cuando ves HTTPS, la S significa «seguro». Los sitios web que usan HTTPS están cifrados, y su actividad en ellos estará protegida mientras esté allí. El icono del candado es otro de los muchos indicadores que puedes utilizar para conocer si el sitio web es o no seguro.

Por el contrario, los sitios web HTTP no ofrecen el mismo nivel de seguridad. Cuando visitas esos sitios, no existen garantías de que no haya nadie espiándole. Si tienes que visitar un sitio sin protección HTTPS, no introduzcas nunca ningún dato personal, ni siquiera tus credenciales.
Cabe destacar que el cifrado HTTPS solo le protege en el sitio web en concreto. Para un cifrado completo de datos en línea, debes utilizar una VPN.

No utilices aplicaciones de mensajería sin cifrado

Al igual que las redes WiFi desprotegidas, los mensajes sin cifrar son blanco fácil para los sniffers. Utiliza aplicaciones que cifren los mensajes con una protección de punto a punto. WhatsApp, Viber, LINE y Telegram son algunas de las opciones más conocidas. Es posible que tu y tus contactos ya estén utilizando alguna de estas.

Formas de hackear mediante Man-in-the-middle

Cuidado con los correos electrónicos

A través de tu correo electrónico podría llevarse a cabo un ataque, por ejemplo, puede que recibas un documento simplemente para obtener información sobre un tema determinado.

Debemos tomar precauciones a la hora de abrir, leer o responder correos que recibimos. Siempre hay que asegurarse de que el emisor es realmente quien dice ser y no es un impostor que pueda recopilar nuestra información. Es un medio muy usado por los piratas informáticos para lanzar sus ataques, robar claves de acceso o afectar a la seguridad de alguna manera.

Para evitar intrusos que puedan llevar a cabo este tipo de ataques algo que debemos tener en cuenta es la protección de nuestras cuentas. Con esto nos referimos a utilizar contraseñas que sean fuertes y complejas, pero también el uso de métodos como la autenticación en dos pasos para evitar que alguien pudiera acceder.

Lee tambien   Malwarebytes para android e iOs

Es importante que nuestras cuentas en Internet estén perfectamente protegidas. Solo así podremos evitar intrusos que puedan interceptar nuestras comunicaciones.

Mantén los sistemas actualizados

Por supuesto algo que no puede faltar es tener los sistemas y aplicaciones actualizados. Con esto nos referimos al sistema operativo, al navegador, así como a cualquier otro tipo de herramientas que utilicemos. Hay que tener en cuenta que en ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques.

Comprueba las notificaciones de advertencia

Siempre que intentes conectarte a una red y tus dispositivos empiecen a alertarte de algo sospechoso, por favor, compruébalo. Muchos usuarios no se molestan, y la cosa suele acabar mal. Así que, en lugar de descartar esos avisos aparentemente molestos, presta atención porque tu dispositivo está tratando de protegerte de un hacker en alguna parte. (Tampoco llegues al extremo de confundir una publicidad engañosa que te solicita instalar un antivirus)

Desactiva las funciones de conexión automática en tus dispositivos

No permitas que tus dispositivos te empujen a los brazos de los malvados gemelos al conectarte fácilmente a cualquier WiFi abierta. En lugar de eso, desactiva esa función y deja que tu dispositivo pida permiso primero antes de conectarse. De este modo, podrás comprobar la red y aprobar o desaprobar la conexión.

Cómo protegerse del hackeo en un WiFi Publico

Evita las redes públicas y abiertas

Las redes WiFi gratuitas resultan tentadoras, sobre todo si tenemos en cuenta el precio de algunos planes de datos para móvil. Pero, como hemos visto, una de las técnicas más utilizadas para llevar a cabo ataques es a través de redes configuradas de forma maliciosa. Por tanto hay que intentar evitar las redes públicas y aquellas que tengan un cifrado débil o que estén abiertas.

De esta forma tendremos más garantías de que nuestras conexiones están aseguradas.
Debemos asegurarnos de que las redes a las que accedemos son reales, seguras y que no van a ser un problema para nuestra seguridad.

Así podremos proteger la información a la hora de navegar. Hablamos por ejemplo de un WiFi que nos encontremos en un aeropuerto o centro comercial. No sabemos realmente quién puede estar detrás y de qué manera podría interceptar la conexión y afectarnos.

Piensa cuánta gente se conecta en un aeropuerto, un centro comercial o una cafetería. Usar una red WiFi pública desprotegida es como apostar tus datos personales a que nadie estará usando un sniffer.

Las conexiones WiFi no seguras pueden acarrear pérdidas irreparables muy superiores a las que te costaría una red segura. Así que, si puedes, no utilices una red gratuita sin ningún tipo de restricción de acceso, especialmente si tiene el mismo nombre que una red segura.

Limita tus actividades

Si estás presionado por el tiempo y te ves obligado a utilizar una red WiFi pública; asegúrate de no entrar en tus cuentas sensibles. No hace falta que te digamos que tus datos financieros, como los datos bancarios, la información de la tarjeta de crédito, etc., no deben aparecer en una red no segura. Así que, por favor, no los utilices en este tipo de redes.