|
|
|
|
|
Mapa mundial de ciberamenazas
Los expertos en seguridad aplauden la actualización automática de las apps en Windows Blue “La propia transformación de los sistemas de TI exige más seguridad”, Marvin Blough, vicepresidente de ventas mundiales de Dell SonicWALL HP Security Research ve la luz para liderar las investigaciones en seguridad Alertan del peligro de las vulnerabilidades en los sistemas aeronáuticos |
| |||||||||||||||||||||||||||||||||
Versión impresora
Votar esta noticia|
|
Imagínese sentado en un bar tomándose un café y revisando en su portátil las últimas novedades y previsiones financieras de su negocio. Para ello, está conectado a la red WiFi gratuita que le ofrece la cafetería. Sería ridículo pensar que utilizaría un proyector para mostrar al resto de clientes estos datos financieros o que les diera impresas las especificaciones de los nuevos productos que su empresa va a anunciar. Pero el utilizar una WiFi de acceso público sin tener en cuenta una serie de precauciones puede hacer que nos mostremos tan abiertos como en las situaciones anteriores, pero sin ser consciente de ello.
Nada es privado en una WiFi pública
Muchos usuarios saben cómo asegurar sus routers inalámbricos en el hogar, pero lo cierto es que en lugares públicos, las personas se suelen conectar sin pararse a pensar dos veces los riesgos que se pueden cometer al realizar determinadas actividades (como revisar el correo electrónico).
Ahora que la CMT abre la puerta a que las administraciones públicas ofrezcan conexiones WiFi públicas y gratuitas, cabe preguntarse por qué no todos los negocios encriptan sus redes WiFi. La respuesta puede estar en la dificultad de del sistema de distribución de claves en la especificación IEEE 802.11. Para encriptar el tráfico, el propietario o gestor de la red debe seleccionar una contraseña que ha de ser compartida con todos los usuarios.
Pero aunque la red esté encriptada no podemos sentirnos plenamente seguros. Una vez que el ordenador conoce la contraseña, la comunicación es segura sólo respecto a las personas que no están en la red, porque los que, como nosotros, están en esta conexión pública, pueden ver nuestro tráfico dado que están empleando la misma contraseña.
Además, no basta con no consultar nuestro correo electrónico, ya que con un analizador de paquetes inalámbrico, cualquiera que esté con nosotros en nuestra red puede averiguar por qué páginas web hemos estado navegando e, incluso, los mensajes instantáneos (incluso encriptados) que nos hayamos podido intercambiar con compañeros del trabajo.
Por eso, se recomienda utilizar un sistema de correo electrónico basado en web que tenga el protocolo HTTPS durante toda la sesión. La mayoría sólo utilizan este protocolo cuando nos conectamos, de manera que la contraseña se envía de manera segura. Pero después de la autenticación, se vuelve a http porque es más sencillo y puede mostrar publicidad sin problemas.
Esto significa que cualquiera que esté en una misma red inalámbrica sin encriptar o con la misma contraseña puede leer el contenido de nuestros mensajes. Incluso una persona podría llegar a robar nuestra cookie de sesión y conectarse a nuestra sesión de webmail sin necesidad de contraseña (para evitar esta situación, hay que desconectarse siempre del correo electrónico antes de cerrar el navegador).
Hay dos notables excepciones: Gmail, que a principios de año decidía utilizar HTTPS durante toda la sesión, y el correo corporativo (como Outlook Web Access). En este último caso, cabe recordar que si se utiliza un cliente de correo del PC en lugar del navegador, puede que no estemos empleando una conexión encriptada.
Conexión de pago: seguridad no incluida
Muchos usuarios creen que cuando pagan por una conexión inalámbrica, están más seguros que en una gratuita porque incluye contraseña y pago. Lo cierto es que la mayoría de estos puntos de conexión están sin encriptar y emplean lo que denominan un “portal web cautivo” sólo para prevenir el acceso a Internet hasta que se introduce el método de pago (o la contraseña). Aunque, de nuevo, este portal emplea el protocolo HTTPS, una vez autenticado el usuario se redirige el tráfico a una red inalámbrica sin encriptar.
Así que el pagar por una conexión no significa que tengamos seguridad garantizada. Es más, teniendo en cuenta las transmisiones de radio frecuencia, otra persona (incluso sin ser suscriptora) puede ver el tráfico no encriptado que el usuario envía.
Utilizar VPN
Por eso, si su empresa le ofrece una conexión VPN para acceder a Internet, debe utilizarla, tanto en redes WiFi públicas como de pagos. Al utilizar esta función, nos aseguramos de que todos los datos viajan encriptados. Se trata de un método de seguridad de acceder a los recursos empresariales. La navegación puede ser más lenta, pero la seguridad es algo que no tiene precio.
Si su empresa no le ofrece este servicio, puede utilizar HotSpot Shield, un servicio VPN sin coste de AnchorFree, que ofrece su propio software VPN para utilizar antes de conectarnos a una WiFi pública. Evidentemente, no es una opción tan segura como si nuestros datos viajasen sólo por la red de nuestra empresa, pero al menos es algo.
15/04/2010 PCWORLD PROFESIONAL
|
|
Noticias más votadas
IBM redobla sus esfuerzos móviles con MobileFirst El gigante azul hace un nuevo esfuerzo estratégico hacia el floreciente mundo móvil y asegura que ...[26/02/2013] - 449 votos Mobile World Congress: iParquing presentará la primera plataforma que permite a comercios bonificar el aparcamiento En el marco de la celebración del Mobile World Congress, entre el 25 y el 28 de febrero, iParquing ...[19/02/2013] - 311 votos Facebook amplía el alcance de los desarrolladores móviles La red social está planeando una serie de tres eventos para, en primer lugar, ofrecer a los ...[14/03/2013] - 297 votos |
Vídeos más votados | |
 |
Samsung Galaxy S 4, con reconocimiento ocular y cámara dual Samsung presentó en Nueva York su nuevo buque insignia: el Galaxy S4, un smartphone Android con cámara de 13 megapíxeles, pantalla de 5 pulgadas Full HD Super AMOLED, y capacidades como el reconocimiento ocular y gestual. [15/03/2013 ] - 73 votos |
 |
El papel de Intel en el mundo tablet Intel ha mostrado su amplia variedad de chips y plataformas que tiene en el mercado de los tablet. Intel destacan la necesidad de apostar por equipos seguros tanto en el mercado de consumo como en el profesional. Además, deben mantener la esencia de la conectividad y compatibilidad entre dispositivos y plataformas, para lo que el sistema operativo Windows 8 es una de las mejores apuestas. [27/02/2013 ] - 72 votos |
 |
MWC13: Qualcomm apuesta por la interconectividad de los dispositivos móviles Qualcomm ha acudido a su cita con el Mobile World Congress con una amplia oferta tecnológica, en la que destaca la recientemente presentada generación de procesadores SnapDragon 800, los avances en su ecosistema AllJoyn y en el Internet en todas las cosas, así como nuevas capacidades de conectividad para dispositivos móviles. [04/03/2013 ] - 58 votos |
[PCWorld Profesional] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | ticjob
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
[Dealer World] | [iWorld] | [CIO] | [CSO] | [iPhoneWorld]| [IDG TechStyle]
©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
