Peligros En Las Redes Wifi Públicas

Desde hace un tiempo, para los usuarios de Smartphones y demás dispositivos móviles y debido a los altos costos de los paquetes de datos que se tienen en México, es una práctica de lo más común estar buscando redes WIFI a las que podamos accesar para poder seguir conectados al mundo. Pero hablando con amigos, familiares y conocidos que no tienen nada que ver con el mundo de la tecnología, me he dado cuenta de que la mayoría de las personas no tienen conciencia de los riesgos que se corren al conectarse a una red WIFI pública. El peligro reside, principalmente, en que no sabemos quién está conectado a la misma red que nosotros, ni las intenciones que estas personas puedan tener, esto sumado a que las redes WIFI públicas suelen carecer de seguridad. Para intentar darles un panorama un poco más claro, les explico lo siguiente. Antes que nada, debo decir que existen muchas herramientas informáticas, que usadas por personas con un entrenamiento y conocimiento adecuado de las mismas, son capaces de interceptar la información que viaja a través de una red y hacer con ella lo que les plazca; cabe mencionar, que esto no es costoso (incluso la mayoría de las herramientas son gratuitas), ni excesivamente difícil de hacer, por lo que hay un número considerable de personas que podrían manipular este tipo de herramientas. Ahora imaginemos el siguiente escenario, estamos paseando por un centro comercial un domingo por la tarde, nos conectamos al WIFI gratuito que nos brinda la plaza, pero no somos los únicos que estamos conectados, por la afluencia de clientes a esa hora del día, por lo menos hay otras 50 personas conectadas a la misma red que nosotros, pero entre ellas se encuentra un ciber criminal que está interceptando toda la información que está fluyendo en la red, como conversaciones de whatsapp, contraseñas, fotografías, páginas que visitamos, números de cuentas bancarias y datos de tarjetas de crédito. Ahora pueden ver un poco más claro el peligro, pero les daré un ejemplo más de algo que podría pasar. Muchas empresas se empiezan a preocupar por este tema, y empiezan a poner seguridad en sus redes, para aminorar o hacer el trabajo de los ciber criminales más difícil, pero esto no los detiene. Volvamos a imaginar que estamos en el centro comercial, al intentarnos conectar a la red WIFI nos damos cuenta de que hay dos redes que podemos tomar, una que se llama CENTROCOMERCIALWIFI y otra que se llama CENTROCOMERCIALWIFI2, la segunda con mucho mejor señal que la primera. Lo que la mayoría de los usuarios haríamos es conectarnos a CENTROCOMERCIALWIFI2, pero lo que no sabemos, es que en realidad ésta red no nos las está dando el centro comercial, sino un ciber criminal, que creó su propia red usando un nombre que no levante sospechas y así atraer a sus víctimas, una vez conectados a ella, corremos el mismo riesgo que en el primer escenario que describimos. Imagino lo que están pensando, ¿Entonces qué es lo que debemos hacer?, ¿Debemos dejar de usar redes WIFI públicas? Pues la respuesta es que se debe tener mucho cuidado con lo que se hace en las redes públicas, no pasa nada si lees un periódico o consultas la cartelera del cine, pero debemos evitar realizar operaciones financieras o exponer nuestras contraseñas en este tipo de redes. Existe también una forma de navegar seguros en cualquier red, esto con el uso de una tecnología llamada VPN, que a grandes rasgos, lo que hace meter tus datos en un "túnel" virtual protegido con seguridad y encriptación, para evitar ser vistos hasta llegar al destino. Revisando un poco me encontré con algunas VPN que permiten su uso de forma gratuita como CyberGhost, TunnelBear o Hideman, pero que limitan la navegación, ya sea a un tope de consumo de datos (500MB al mes) y otra (la que mejor me funcionó, Hideman) a 5 horas de navegación por VPN a la semana. También existen opciones de paga; de las que pude probar, la que más me gustó por su simplicidad y facilidad de uso, fue Avast SecureLine VPN, que te da un periodo de prueba de 7 días, y después se debe pagar una cuota mensual de 33 pesos al mes. Hasta aquí el articulo de hoy, esperando que la información les pueda ser útil y puedan tener más claro los riesgos que se corren al navegar en redes públicas

Los cambios tecnológicos tras las revelaciones de Snowden

Tras destaparse el caso de espionaje, las grandes empresas se vuelven más transparentes, surgen servicios informáticos que prometen una mayor privacidad y los consumidores se han concienciado en que la seguridad es importante

El anonimato está presente hoy en día en los movimientos y estrategias de las empresas tecnológicas. Estas, a raíz de las polémicas revelaciones de Edward Snowden, quien destapó los programas secretos de la Agencia Nacional de Seguridad norteamericana (NSA) que se dedicaban a la vigilancia masiva, han procurado en los últimos meses dar una sensación de proteccionismo con sus clientes y usuarios.

La privacidad y seguridad se han convertido en dos de los pilares de la tecnología actual. La preocupación por ser espiados ha cercenado otras inquietudes de los consumidores como el diseño y el precio. Ahora, dicen los expertos en seguridad consultados por ABC, los ciudadanos son más conscientes de la necesaria privacidad en internet.

Consumidores más concienciados

Las personas, por primera vez, quiere tomarse en serio este espinoso tema, que quieren conocer, cada vez más, cómo se utiliza la información que depositan (gratuitamente) en los servidores y programas que utilizan cada día. Desde la ínfima e inocente aplicación para dispositivos móviles puede entrañar un riesgo de fuga de datos.

Además de la concienciación acerca de cómo se utiliza la información, los consumidores cada vez más piensan en las empresas que hay detrás del software que utilizan y si estas venden o no datos a terceros. Aunque si bien es cierto que la máxima de no consultar las cláusulas de uso es una práctica muy extendida y de difícil corrección. Los expertos en seguridad han llamado a la acción gubernamental contra las ciberamenazas en las últimas conferencias, Black Hat y Def Con, en donde se han dado cita importantes «hackers».

Un año después que las filtraciones de Snowden continúa existiendo severas dudas en cuanto a qué impacto y alcance han tenido estas revelaciones sobre las empresas de tecnología. La divulgación ha enredado a cualquier empresa que ofrece servicios online, ya sea únicamente proveedores de correo electrónico, servicios en la nube o redes sociales, algunas de las cuales, como Facebook, que sus usuarios en masa suponen casi un tercio de la población mundial.

A las protestas de los consumidores y a los llamamientos a boicotear a estas empresas que estaban en el ajo, expertos e, incluso, dirigentes políticos han sugerido la creación de servicios de internet que se encuentren fuera del alcance de un supuesto espionaje por parte de las administraciones públicas.

Las empresas anuncian la encriptación de mensajes

La presión ha sido muy fuerte, por lo que importantes empresas de tecnología como Google, Apple, Microsoft y Yahoo han reaccionado, aunque solo se trate de meros apaños en aspectos del aparato técnico-legal. Pero para atajar los males y recobrar la confianza de los usuarios han anunciado en los últimos meses la mejora de algunos de sus servicios como encriptar los gestores de correo electrónico. Tras Gmail ha llegado el turno de Yahoo Mail. No llega a sus máximos, pero es un comienzo. Por ello, las empresas se han vuelto más serias en este aspecto y quieren limpiar su imagen con interesantes anuncios como el aviso que algunas de estas firmas harán a sus usuarios en caso de que los gobiernos deseen acceder a sus datos.

Puede que una persona piense que la información que aloja en su perfil de una red social no sea importante y que el hecho de que se produzca una intromisión no suponga más problema que un cambio de contraseña. Pero al final, dicen los expertos, todo es valioso y la privacidad puede estar en juego en estos momentos. Con todo, las compañías, según considera «The Wall Street Journal», son más transparentes que hace un año y han hecho énfasis en la protección de datos. Por ejemplo, en el navegador Safari han incorporado la pestaña de navegación privada al igual que sucede en Firefox.

Se pone de ejemplo los algoritmos de búsqueda que utilizan (y bien rentables que son) algunos proveedores de servicios de internet. Estos, personalizables, permiten al usuario localizar cualquier evento, local y dato fácilmente y según acorde a sus gustos y aficiones. Fantástico, pero ese pequeño ahorro viene dado por el almacenamiento de una serie de datos que ha realizado un determinado usuario en los servidores de una empresa como puede ser Google. ¿Qué pasa con mis datos?, se preguntarán muchos lectores.

Pues esa es una gran incógnita, cuya interpretación se puede acercar ligeramente a la realidad. Comercializar con ellos, abusar incluso, vender publicidad, experimentar con los usuarios. Un negocio demasiado goloso como para pasar por encima solo con la mirada. Por esta razón, estos esfuerzos ha propiciado que empresas como Mailpile, un proyecto que busca financiación en plataformas de «crowdfunding», pretenden desarrollar un software de correo electrónico cifrado y secreto fuera de los servidores de EE.UU., territorio en el que principalmente operan la mayoría de las empresas internacionales. Otro ejemplo de este esfuerzo es Leak.

Interés en la web profunda

Tor son las siglas de The Onion Router, un software que garantiza el anonimato virtual lanzado en un primer momento en 2002 pero que tras la revelaciones de Snowden ha cobrado mucho interés. Se dice que la NSA fue capaz de romper su seguridad y descubrir así a sus usuarios.

El programa distribuye los datos del usuario a través de varios servidores, lo que hace muy complicado rastrear quién eres o dónde estás. Además, elimina también las conocidas como «huellas digitales», de forma que no se puede seguir la historia virtual de los usuarios. Ese programa de vigilancia así como los nuevos peligros para la privacidad han impulsado el interés por la llamada «web profunda».

Aparición de aplicaciones privadas

Criticada por sus importantes vulnerabilidades a nivel de seguridad, WhatsApp ha mejorado la encriptación de sus mensajes, pero otras alternativas que garantizan una mejor robustez en este aspecto han surgido herramientas de comunicación como Telegram, que prometen una mejor privacidad y seguridad en el envío de mensajes. Snapchat, nacida en 2011, se ha hecho muy popular en el último año con su propuesta de mensajería efímera que permite el envío de mensajes con fecha de caducidad. Y cada vez aparecen más de este tipo, como Secret, un servicio de mensajería anónima que permite compartir secretos sin decir nuestro nombre.

Apuestas en dispositivos

A ese impulso, el reto es conseguir hardware más robustos. En ese intento, BlackPhone surgió como la solución a este problema y se une al lanzamiento de «smartphones» ultraprivados, que prometen revelar la cantidad mínima de información para que gobiernos y anunciantes no accedan a datos. El teléfono, considerado el más seguro del mundo, incluye una versión personalizada de Android llamada PrivatOS y se comercializará de forma independiente sin vincularse a ninguna operadora. Sin embargo, ha saltado a la palestra mediática recientemente después de que un usuario anunciara que ha conseguido «rootear» el terminal. 

Fuente: http://www.abc.es/tecnologia/informatica-software/20140816/abci-moviles-smartphones-seguros-snowden-espionaje-google-apple-microsoft-yahoo-201408121538.html