Por qué es muy mala idea (y un riesgo) tener siempre encendido el wifi del celular

Es una puerta de entrada para los cibercriminales, que pueden detectar el equipo con facilidad cuando están conectados a la misma red. Una de las herramientas para orquestar estos ataques son “las piñas de wifi”. De qué se trata

Compartir
Compartir articulo
Tener el wifi encendido siempre, incluso cuando no se está conectado a ninguna red, implica un riesgo a la seguridad informática (iStock)
Tener el wifi encendido siempre, incluso cuando no se está conectado a ninguna red, implica un riesgo a la seguridad informática (iStock)

Tener el wifi del celular encendido todo el tiempo es como dejar abierta una puerta de entrada para cibercriminales. Es que cuando esta herramienta está operativa, el celular puede ser interceptado con facilidad.

De esta manera se puede orquestar un ataque de Man-in-the-Middle u hombre en el medio, que ocurre cuando el atacante intercepta la información entre dos puntos. Esto puede ocurrir con facilidad en una wifi pública.

LEA MÁS: 

Cómo borrar todos los datos del celular antes de venderlo

Un tercero puede interceptar las comunicaciones de una red inalámbrica wifi si se encuentra dentro del rango de recepción de un punto de acceso. Así, podría ver los paquetes de datos que se intercambian, como correos, datos de tarjeta de crédito o contraseñas, especialmente si el tráfico no se encuentra cifrado.

Con un dispositivo como una wifi Pineapple (usualmente denominado "piña" por la comunidad de Seguridad Informática) se podrían realizar estos ataques de spoofing, tal como se denomina a la suplantación de identidad para usos maliciosos.

Así son las “piñas de wifi” con las cuales se pueden detectar a qué redes están conectados los equipos cercanos
Así son las “piñas de wifi” con las cuales se pueden detectar a qué redes están conectados los equipos cercanos

"Herramientas como la piña sirven para detectar a qué redes los dispositivos que se encuentran cerca se han conectado en el pasado y así poder recrear estas redes para que estos equipos se conecten de manera automática a la misma red del atacante. Para un atacante, resulta una forma sencilla de atraer potenciales víctimas y conectarlas directamente con su equipo", analiza Denise Giusto, investigadora de seguridad de Eset, en diálogo con Infobae.

Cuando el equipo posee la conexión a redes wifi habilitada, no hace falta que el ciberdelincuente obtenga un permiso especial: simplemente se engaña al sistema para que se conecte automáticamente a la falsa red replicada por la piña, que llevará el mismo nombre que alguna otra conexión que se haya usado.

Las “piñas” vienen en diferentes tamaño, algunas, incluso, caben en el bolsillo
Las “piñas” vienen en diferentes tamaño, algunas, incluso, caben en el bolsillo

De todos modos, este no es el único riesgo que hay de ser víctima de un ataque del estilo Hombre en el medio. "Esto puede ocurrir en cualquier escenario en que el atacante y la víctima se encuentren conectados a la misma red. Por eso debemos tener sumo cuidado cuando nos conectamos a redes públicas, ya que no sabemos qué otros equipos hay conectados a ella misma ni qué grado de seguridad tiene dicha red", concluye Giusto.

Cómo prevenir estos incidentes:

Evitar conectarse a redes públicas.

Mantener apagada la wifi del celular cuando no se esté usando esa red de conexión.

Tener instalada una solución de seguridad en el equipo.

Usar una VPN: este tipo de programas de redes virtuales cifran todos los datos de navegación que van del móvil al punto de comunicación.

LEA MÁS: