¿Qué precauciones debo tomar si uso Wi-Fi Público?


Hace poco vi esta pregunta en una comunidad y vi que empezó a generar mucha polémica y muchos usuarios aconsejaban y explicaban acerca de su conocimiento en Proxys, VPN's, y otras cosas. Cuando vi lo que decían me quedé así: O.o y dije: Ok, respondamos la pregunta como se debe... Aún con la respuesta correcta ya ahí, algunos usuarios hablaban sobre los peligrosos ataques Man in the Middle que la viejita que no protege su WiFi enfrente de tu casa podría aplicar sobre tu equipo (jajajaja! XD), Proxys que bloqueaban HTTPS y demás. La verdad me sorprende como la gente, a veces por falta de conocimiento y a veces por exceso de, se complica demasiado.

Antes que nada, aclarar que usar un Wi-Fi público es algo a lo que todos estamos expuestos: Ya sea que uses la conexión de algún vecino que no le pone clave, la de la escuela, el café, la biblioteca, o bien te leechees alguna conexión crackeando la clave, tarde que temprano, en algún momento, todos usamos una conexión que no es nuestra, y por lo tanto, de alguna manera, nuestros datos y nuestro equipo están en cierto riesgo. 

Entonces:

¿Cómo debes protegerte dentro de un Wi-Fi público?

1.- Básico: Firewall

Si vas a conectarte a un Wi-Fi público, asegúrate de que tu Firewall esté activado y esté bloqueando todas las conexiones ENTRANTES (Es decir, aquellas que dan acceso al equipo como las del tipo SSH, FTP, etc.) mientras que permites todas las SALIENTES (Aquellas que te permiten navegar, descargar archivos, etc.) en sí, todo lo que harías en tu PC de uso diario con el Internet. Acá un tutorial de la correcta configuración del Firewall en Ubuntu Linux y derivados por ejemplo.

2.- HTTPS para todo

Lo siguiente que has de hacer es forzar todas las conexiones HTTP a convertirse en HTTPS donde esté disponible dentro de tu navegador automáticamente. Bastará con instalar una extensión especial dependiendo qué navegador web uses.

3.- Un buen Navegador Web

No uses navegadores poco conocidos o de mala reputación, de entrada cambia a Chrome o Firefox cuando uses un Wi-Fi Público por favor. Si un certificado de identidad es suplantado en una actividad de Phishing (o caduca), Chrome y Firefox te lo advertirán y no te dejarán entrar a la página en cuestión luego luego, dándote otra capa de seguridad extra para que no te preocupes.

4.- Antivirus en el Navegador

En realidad, basta como buena protección con los 2 puntos de allá arriba... Aunque, si eres muy paranóico, Siempre puedes usar un Antivirus dentro de tu navegador web (sin importar en que S.O. estés) para checar la sanidad de los links a los que accedes. En Chrome está Dr Web por ejemplo.

5.- Antivirus en el equipo (Windows)

Si usas la plataforma Windows, tener un buen antivirus nunca está demás, sobretodo si este está al pendiente de tu actividad en la web también. Avast! es el antivirus que nosotros te recomendamos.

Finalmente: ¿Cuándo usar VPN?

Siendo sinceros, no hay una razón real para usar un VPN como método de protección cuando estamos en una Red Pública, ya que es añadir una capa de seguridad que sale sobrando para nuestro equipo; A menos claro, que estés en una conexión que está siendo rastreada por el FBI, la CIA o alguna entidad extraterrestre como los transformers (jajajaajjjaja XD) y además sepas que estás haciendo algo altamente ilegal (como entrar a servidores de alguna entidad gubernamental)... Entonces no tienes porqué usar un VPN realmente si no lo haces... En caso contrario, tendrías que utilizarlo y además aplicar los tweaks mencionados arriba (Aparte, en esos casos, no tendrías que usar un VPN público como HotspotShield, TunnelBear, Hostizzle o HideMyAss, Tendrías que montarte el tuyo propio).

¿Porqué basta con lo aquí mencionado?

Suponiendo que el dueño de la Wi-Fi pública en cuestión REALMENTE quiera atacarte (o alguno de los otros usuarios conectados, cosa que es bastante rara a decir verdad) No podría porque necesitaría una puerta de acceso a tu equipo para hacer un ataque real, el Firewall prohibiría todas las conexiones entrantes evitando que tenga acceso al equipo. Si tiene alguna herramienta que se encarga de hacer leeching de datos por medio de HTTP Requests la extensión de forzado de HTTPS de tu navegador lo evitaría a toda costa y si tuviera por ejemplo un Proxy que bloqueara el uso de HTTPS para su conexión directo en el router, te darías cuenta porque la extensión mencionada no funcionaría en ningún sitio y probablemente, esa señal de alerta te haría dejar de usar dicha conexión para pasarte a otra (ya que no es normal que el forzado de HTTPS no funcione EN NINGÚN LADO literalmente). Luego, suponiendo que no te dieras cuenta y aún así usaras la misma conexión, el atacante podría realizar actividades de Phishing donde cambiaría los certificados de seguridad de algunas web (si fuera todo un pro) y entonces Firefox o Chrome te avisarían de certificados caducados o suplantados evitando que accedas a la web sospechosa luego luego. 

Suponiendo que por un mal click ALTAMENTE IMPROBABLE y mágico (si tu atacante fuera un creador de Malware) y tu casualmente clickearas algún link en alguna web para descargar y ejecutar alguno de sus archivos malignos para tomar control de tu PC (Si usas Windows por ejemplo) Para empezar Dr Web no te dejaría acceder al Link sin decirte que está infectado y si aún así lo haces Chrome y su Sandbox (en dado caso por ejemplo) crearían una capa de protección a nivel cliente (Lo mismo para un Javascript malicioso); Si aún así descargaras y ejecutaras dicho archivo, tu antivirus (si estás en windows) te protegería de una infección y no pasaría nada.

Si a lo de arriba que ya expliqué le sumamos que las IP's actualmente son casi todas dinámicas (al menos con los proveedores de Internet que usan la mayoría de las personas) e incluso a veces compartidas y que para desencriptar alguna de tus protecciones que lo requiriesen para atacar (como el HTTPS suponiendo que haya pasado el Firewall y otras cosas) el atacante requeriría una súper computadora y varias horas para lograr pasar 1 SOLA PROTECCIÓN. Debido a esto y las demás capas de seguridad ya mencionadas, es totalmente ridículo pensar que usando estas protecciones alguien pueda hacerte algo mientras se comparte la misma red.

Como podrán ver, tomando estas medidas de seguridad ES ALTÍSIMAMENTE IMPROBABLE que alguien te intentara atacar si estás usando su Wi-Fi público y además, si lo hiciera, no tendría éxito... No hay que complicarse tanto: Proxys, VPN, come ooon!!... Ni que MEGATRON quisiera entrar a tu PC para robar tus preciosas fotos de árboles, perros o mujeres desnudas, qué se yo ¬¬ jajajjajaja.

P.D. Y para más velocidad en una red compartida, Cambia los DNS de la conexión en cuestión dentro de tu equipo! (No importa el país en el que estés o el proveedor que estés utilizando)