Cuando en 2010 el desarrollador Eric Butler lanzó su extensión FireSheep para Firefox, causó un revuelo. La extensión permitía la detección y captura de cookies no encriptadas que pasaban en una red inalámbrica. En otras palabras, desde el popular navegador, cualquiera podía leer las cookies de otros usuarios. Quien se lo propusiera podía secuestrar las cookies de sesión que se usan para autentificar a otros usuarios en un servidor remoto.
Supongamos que por aquel entonces el Usuario A empleara una red Wi-Fi abierta para establecer conexión con el servidor C para, por ejemplo, acceder a su cuenta de Facebook. Entonces, la extensión permitía a un atacante B colarse en la comunicación y hacerse con los datos de acceso. Desde entonces, Facebook, Twitter y miles de sitios pasaron a requerir conexiones seguras.
Ejemplos similares se sucedieron en cascada. Se crearon al¡plicaciones para husmear los mensajes que se estaban enviando entre usuarios de WhatsApp que se conectaban a su misma red. Posteriormente WhatsApp dejó de usar texto simple en sus comunicaciones.
El Peligro de las Redes Abiertas
Cada vez más espacios públicos proveen servicios de acceso Wi-Fi abierto. Encontramos redes inalámbricas gratuitas en restaurantes, en hoteles, aeropuertos, plazas públicas, shopping centers y a bordo de medios de transporte.
Afortunadamente, en la actualidad los proveedores de webmail, la banca en línea, las procesadoras de pago y las redes sociales usan conexiones SSL, es decir, cifradas.
Sin embargo, todavía hoy muchos sitios web usan cookies no encriptadas. Por ejemplo, muchas empresas disponen de cuentas de correo corporativo inseguras. También, los mismos usuarios propiciamos los ataques al compartir carpetas con colegas de trabajo o con nuestros familiares.
Es en casos como estos cuando una red inalámbrica abierta a todo público se vuelve una amenaza a tu privacidad. Cualquiera puede ver lo que has escrito en un foro sin conexión segura o saber qué páginas estás visitando. Si te olvidas que en tu laptop dejaste corriendo el servicio para compartir carpetas, cuando entres a una red abierta las estarás compartiendo con el mundo. Y, lo que es peor, cualquier hacker con un conocimiento mínimo puede aprovechar tu vulnerabilidad para abrir una puerta de acceso a tu equipo, ya sea PC, móvil, netbook, laptop o tableta.
¿Cómo Navegar en Forma Segura en una Red Pública?
La forma más simple de conectarse en forma segura a una red pública consiste en cifrar todos los datos que circulan entre nuestros equipos y la red. Para ello, podemos emplear un servicio intermediario, llamado “Red Privada Virtual” (VPN, en inglés). Abundan en Internet y los hay gratuitos y de pago.
Entre los gratuitos se destacan OpenVPN, Hotspot Shield, It’s Hidden y TorVPN. Entre los más sofisticados, ofreciendo mejores servicios y por ello pasan a ser de pago, encontramos a ExpressVPN, OverPlay y Hide My Ass!
