Y en general…
Pero quiero escribir algo corto de lo que muchos me comentaron en estos últimos meses, porque claramente se está difundiendo la manera de robar cosas del celular, algo más que una foto con todo lo que se hace hasta ahora.
Cuando uno se conecta a una red sin password, está mostrando a algún sistema que no sabemos, todo lo que uno hace en esa conexión. Ejemplo, si se loguean en un banco, eso puede estar siendo copiado por otro dispositivo.
Tuve un par de casos reportados en Turquía de robo de información, secuestro de cuentas de Instagram por ejemplo. Parece que los turcos son especialistas en algo así… y lo usan mucho. Le pasó a dos periodistas estando en viaje, una fue Meme Castro (Muy viajera) y otra Valeria Schapira (valeriaschapira)
ESTIMO que si ellas se loguearon en sus cuentas de Instagram eso quedó a la vista y se lo clonaron.
Pero hace unos días un lector contó algo peor… vivió en un aeropuerto de Estados Unidos a alguien que se puso a hacer cuentas de wifi con nombre aparentemente oficial… que no lo era! o sea todo mal. A vos te ponen AEROPUERTO DE MIAMI FREE WIFI y te conectás… y no sabés donde es que te metés!!! y podés meter cualquier info, que te la terminarán robando
No es para paroniquear, es para dar estos consejos simples
- Duden de los wifi abiertos. Eviten en algún lugar que no sea claro conectarse
- Siempre mejor los wifi con clave o con proceso de aceptación de condiciones (como los que pueden ser en un aeropuerto)
- Si es abierto, verifiquen que sea el oficial del lugar
- Si tienen datos en el celular y tienen margen, siempre será mejor usar ese sistema
- TENGAN TODO CON VERIFICACION DE DOS PASOS, sea whatsapp, instagram, la cuenta de google, lo que sea. Ese sistema que cuando se loguean en sus cuentas además del login y pass, les termina pidiendo una segunda cosa, ya sea por SMS o por aplicación de autenticación (Google, Microsoft tienen, entre otras)
- Eviten navegar en lugares con datos sensibles, como bancos por ejemplo, en un lugar donde no saben a donde se conectaron.
Esto obviamente aplica a cualquier cosa, a una notebook, a un celular o tablet.
Uno en viaje se relaja y se olvida, pero cada vez viene peor el tema y están pasando cosas con esto.
Descubre más desde Sir Chandler
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Si uno por ejemplo ya esta logueado y con la app abierta, ese riesgo de robar pass no se corre no? O si?!
mmm entiendo que no el login, no debería
Agregaría como recomendacion usar una VPN. De este modo el tráfico va cifrado y la conexión aunque sea abierta es segura
buen punto
Podrías explicar q es VPN y cómo sería, así como las condiciones q se requieren?
hola, yo no uso realmente… me tengo que meter en tema
Las gratuitas son igual de peligrosas por el mismo tema. Aún siendo pagas, no sabés a quien le estas dando tus datos. Cuando volvés, o antes al saber que ya no ingresas , se modifica toda passwd comprometida. Regla de oro.
ProtonVPN es gratuita y de científicos prestigiosos. Dejo link https://www.lanacion.com.ar/tecnologia/protonvpn-la-primera-red-privada-virtual-gratis-confiable-y-facil-de-usar-nid2079075/
El tema es que a Proton(Mail) le hackearon el servicio de mail que ofrecía. VPN siempre es mejor uno de pago.
Básicamente crea una red privada y segura entre vos y quién te provee internet, en este caso la red wifi abierta. Viene en forma de app en el celu o compu, lo activas y desactivas a tu gusto. Hay muchas de pago, otras gratuitas pero con alguna desventaja cómo hacerte la conexión más lenta, o cierta cantidad de datos máximos al mes, etc.
Muy resumido Roxana. 1) tenés que contratar un servicio pago de vpn (hay varios) 2) el servicio de vpn te da una app que usás desde el celular (o laptop) que encritpa (hace ilegible para terceros) toda la información que entra y sale de tu celular. 3) también el servicio de vpn te permite modificar virtualmente el país desde el que parece que te estás conectando con lo que podés acceder a contenido de streaming que quizás no está disponible en tu país. Pero eso es un extra.
No soy un experto, pero uso VPN para ver peliculas o contenidos de TV de otros paises, o viceversa, para poder ver TV argentina si estoy de viaje. Es una forma de usar la conexion del lugar en el que estas pero con el servidor de otro lugar, por ejemplo, desde aca desde ARG te conectas al wifi de tu casa, peroa un servidor de MIAMI y al entrar a netflix te aparecen las peliculas de netflix USA. Lo que respecta a seguridad es que la conexion es privada. Yo uso NORD VPN
Una VPN es un túnel seguro entre tu dispositivo y un punto de la red en alguna ubicación que se supone segura también. Entonces la comunicación entre tu dispositivo y ese punto si es observada no se entiende su contenido.
Las empresas suelen usarlo para que los empleados se conecten a la red interna estando fuera de la oficina.
Para los que están en grupo de riesgo se pueden imaginar la idea del cono del silencio de Control.
Los servicios de VPN a veces vienen incluidos en los paquetes de antivirus o se pueden contratar mensual o anual normalmente. En forma practica en tu dispositivo tenes una aplicación para conectarse a la VPN una vez que estas dentro de una red publica.
Me fallo el navegador asi que puedo estar duplicando el mensaje. Perdon si es el caso
Una VPN es un túnel seguro entre tu dispositivo y un punto de la red en alguna ubicación que se supone segura también. Entonces la comunicación entre tu dispositivo y ese punto si es observada no se entiende su contenido.
Las empresas suelen usarlo para que los empleados se conecten a la red interna estando fuera de la oficina.
Para los que están en grupo de riesgo se pueden imaginar la idea del cono del silencio de Control.
Los servicios de VPN a veces vienen incluidos en los paquetes de antivirus o se pueden contratar mensual o anual normalmente. En forma practica en tu dispositivo tenes una aplicación para conectarse a la VPN una vez que estas dentro de una red publica.
me ha tocado en algunos lugares (un par en realidad) que al encender la laptop se conecta sola y sin pedir password a un wifi abierto de nombre llamativo, lo cual es sospechoso ya que no es el wifi de ese bar.
Pone en opciones preguntar siempre antes de conectarse (las redes que no tenes guardadas)
Lo mejor seria usar una VPN (Paga), puede contratarse por 1 mes y no es caro. ExpressVPN, PIA, Nordpass, Surfshark, CyberGhost. Variedad y precios para todos los gustos.
Excelente post Sir, muchas gracias! Siempre atento a evitar aquello que nos pueda nublar el viaje soñado. Abrazo
Hago mas amplio los resguardos. Aún estando en un wifi con passwd ( si es libre ni les cuento) del establecimiento que se les ocurra, puede ser hotel, resto, bus, etc, todo puede ser copiado, leído, o clonado. Lo que yo hago, porque entrar cuando viajás tenés que entrar, es lo siguiente … cuando llego a casa modifico las passwd bancarias y correos electrónicos. Siempre !
Hablo con conocimiento.
Hola Sir, que bueno que escribas sobre ciberseguridad. Para responder la pregunta sobre VPN. Es un un mecanismo adicional de seguridad que cifra los datos de tu celular, tablet o laptop hacia un servidor de VPN. Por lo tanto, quien puso el wifi abierto con la intención de robar tus datos no debería poder obtener los datos. En general un servicio de VPN tiene un costo y se debe instalar una aplicación. VPN es un adicional que está bueno pero no es necesario.
Otro tema: además de evitar Wifi sospechosos, es importante tener el sistema operativo y aplicaciones del el celular, la tablet y la laptop. Por último, si se usa la laptop para navegar, verificar que la página tenga conexión segura por HTTPS (eso se puede verificar con el candado la pasó de la dirección web)
Muy buen artículo para crear conciencia en que si hay un riesgo alto con esas conexiones. Aunque en ocasiones cuando se llega a un aeropuerto y necesitas internet para cualquier cosa como pedir transporte, muchos caemos en el estrés y nos conectamos en la primera que nos permita navegar, pero sin duda tener cuidado. Sobre la VPN es la mejor opción, es un mecanismo de protección de la conexión a Internet entre su dispositivo y la nube. Hay páginas y apps que ofrecen este servicio a veces gratuito otras de pago. Y útil también un antivirus bueno para celular.
Hoy en dia casi todas las conexiones estan via encripcion ssl, no debería ser posible que te roben la info aun en redes abiertas.
Estoy de acuerdo con Carlos, si el sitio al que uno accede tiene seguridad SSL los datos se envian encriptados y no deberían poder ser leídos por nadie que intercepte los mismos, (hoy todos los bancos lo utilizan si o si, lo mismo que cualquier web en que se realicen transacciones).
De todas formas si estamos expuestos o otro tipo de fraudes, ya que al conectarnos a un wifi sea de quien sea en su configuración pueden haber entradas de DNS que nos lleven a sitios de phishing.
Son temas complejos pero intentaré ser breve y simplificar algunos conceptos para los que no son informáticos:
El DNS es como la guia de teléfonos de la web. Cuando uno en el navegador pone http://www.bancoloquesea.com se hace una consulta al DNS (la guia de direcciones) quien responde con la dirección IP del servidor en la que funciona dicha web y nuestro navegador se conecta a dicha IP y recibe la página que el servidor le manda.
Si el wifi al que me conecto tiene una tabla de DNSs alterada, pondría por ejemplo hacer que cuando se consulta por la IP de http://www.bancoloquesea.com responda con una IP de otro servidor en el que se haya configurado una copia de la página del banco y si no tengo cuidado pondría estar cargando mi usuario y clave en una página falsa.
Como puedo darme cuenta de eso? Verificando que al conectarme el dominio de la página sea el real que yo quería conectarme, suelen obviamente poner dominios parecidos para que uno no se de cuenta, ej: http://www.bancolequesea.com
Tambien verificar que el candadito a la izquierda del dominio esté e informe que la conexión es segura.
Con respecto al uso de VPNs, es una buena práctica, pero también se debe tener cuidado.
Una VPN lo que hace es en lugar de conectarme de forma directa entre mi PC y el servidor del sitio web al que quiero acceder, es hacer pasar mi tráfico de forma encriptada por un servidor intermedio que invisibiliza mi IP, ya que todas las consultas al servidor de destino le llegan desde este servidor intermedio de la VPN. El problema es que todo mi trafico va a pasar por dicho servidor, por lo que debo estar seguro que el proveedor de esa VPN sea confiable, ya que pondría ser alguien que me ofrezca el servicio para capturar mi trafico y robar mis datos.
Conclusión: Ser precavidos y cuidadosos. No instalar apps sin antes estar seguros de que son confiables. Como ya se mencionó usar siempre 2do factor de autenticación para todas las cuentas que lo permitan, (hoy casi todas las apps tienen un método). Habilitar el aviso por mail de cada operación con tarjeta de crédito (de forma de rápidamente saber si nos la han robado y poder denunciarla), y nunca dar ningún dato, ni clave, ni nro. recibido por SMS o mail a nadie. Por ultimo recuerde que hoy cualquiera puede fácilmente conocer todos sus datos como fecha de nacimiento, DNI, fechas de nacimiento de sus hijos, altura de su casa, etc. y con un simple programita formar claves con todos esos datos intentando descubrir la suya, por lo que asegúrese de utilizar claves seguras.
Recomiendo como dijeron tener configurada VPN cuando se accede a redes públicas tengan o no clave. En un hotel por ejemplo generalmente tienen clave pero puede haber alguien escuchando el trafico. Yo uso un servicio gratis, pueden buscar la app en AppStore llamada 1.1.1.1. Otra recomendación es NUNCA se enchufen a cargar en lugares públicos mediante USBs
hola Sir,
estés en viaje o no,uses VPN o no, siempre es aconsejable usar HTTPS en vez de HTTP
A este comentario si le ves el lP te va a mostrar como si estuviera en Ucrania… ya que estoy usando un VPN y elegí un IP ucraniano
Tengo instalado Norton antivirus y cuando detecta una red insegura automáticamente se activa la VPN
Hace años tengo susc norton pero nunca la use en el tel…. voy hacerlo. Hay alguna app de Norton para instalar o va desde la administracion de dispositivos de la.norton account ?
Mariela: Podés descargar la app de Norton y activás el dispositivo desde la administración de licencias de tu cuenta (en la web)
Una VPN te conecta generando un túnel entre tu teléfono o el dispositivo que uses encriptando la conexión. Hay muchas en el mercado no son gratis pero te generan más seguridad. La que yo utilizo es Surfshark y funciona bastante bien
ProtonVPN es suiza/MTI y gratuita. Un poquito difícil de instalar, pero excelente.
Perdón por el error ortográfico: ProtonVPN es una colaboración del CERN (Suiza) y el MIT (USA).
ProtonVPN tiene una versión gratuta pero si querés acceder a mas servidores tiene costo. Son productos de buena calidad incluyendo el ProtonMail
Una red privada virtual (VPN) extiende una red privada a través de una red pública y permite a los usuarios enviar y recibir datos a través de redes públicas o compartidas como si sus dispositivos informáticos estuvieran conectados directamente a la red privada.
Hay varias, algunas gratis (HotSpot) y otras con ofertas especiales.
Aquí, solo algunas:
ExpressVPN.
Surfshark.
NordVPN.
ProtonVPN. (Suiza) E incluye e:mail encriptado.
IPVanish.
*HTTPS Everywhere* es una excelente extensión de navegador gratuita.
Está disponible en Chrome, Firefox y Opera y empujará a los sitios web a utilizar conexiones «HTTPS» seguras siempre que sea posible.
Si se está utilizando Firefox, habilitar el *DNS* sobre HTTPS en la configuración de «Red» del navegador.
carolco, te falta Microsoft Edge
Esto es para los mas «sofisticados», pero es el camino que hay que seguir:
Software Tokens para 2FA [Two-Factor Authentication]
La forma más popular de autenticación de dos factores (y una alternativa preferida a los SMS y la voz) utiliza un código de acceso de un solo uso basado en el tiempo generado por software (también llamado TOTP, o «token de software»).
Primero, un usuario debe descargar e instalar una aplicación 2FA gratuita en su teléfono inteligente o computadora de escritorio. Luego pueden usar la aplicación con cualquier sitio que admita este tipo de autenticación. Al iniciar sesión, el usuario primero ingresa un nombre de usuario y una contraseña, y luego, cuando se le solicita, ingresa el código que se muestra en la aplicación. Al igual que los tokens de hardware, el token de software suele ser válido por menos de un minuto. Y debido a que el código se genera y se muestra en el mismo dispositivo, los tokens de software eliminan la posibilidad de que los piratas informáticos los intercepten. Esa es una gran preocupación con los métodos de entrega de SMS o voz.
Lo mejor de todo es que, dado que las soluciones 2FA basadas en aplicaciones están disponibles para plataformas móviles, portátiles o de escritorio, e incluso funcionan sin conexión, la autenticación de usuarios es posible en casi todas partes.
Hay varias opciones, buscar: «Token de software TOTP»
El tema con estas app de 2do factor es que si te roban el teléfono no podes evitar que ingresen, no? Sirve siempre que el teléfono no haya caído en otras manos, verdad?
no hay forma de que destraben el teléfono
mi duda siempre con respecto a estas app es que pasa si me roban el celular y necesito loguearme en otra pc/computadora? es facil? o me va a pedir algun codigo del dispositivo que no tengo a mano… me han recomendado google authenticator pero siempre dude con el tema de perder/q sea robado la notebook/PC…
hola, pero no entiendo… los login son independientes
Google authenticator está asociado a tu cuenta y a algo más, tipo celular… si vos bloqueás el chip del celular, no podrían recibir un sms
Por que no usan esim? asi si te sacan la sim para poner en otro tel, sorpresa! no hay sim
En viaje lo mas practico es usar datos de compania telefonica.
Y siempre es mas fiable iphone, que restringe las apps dudosas
Igual la sim puede tener código de bloqueo… y listo
No soy experto en seguridad informática pero conozco conceptualmente algunos temas. En principio los sitios web que utilizan el protocolo de seguridad de transporte de hipertexto (https) envían y reciben la información cifrada. Esto significa que sólo emisor y receptor conocen la clave para descifrar la información transportada. Más allá de aspectos técnicos que solo son comprendidos por los estudiosos del tema, este procedimiento es seguro siempre y cuando se establezcan en forma directa a través de un túnel de comunicación que impida que ojos u oídos extraños la observen.
El ejemplo del aeropuerto MIA sería un caso de estos. Una antigua técnica de intercepción de mensajes se conoce como «hombre en el medio», que sería el caso relatado. Supuestamente y con herramientas adecuadas se podría violar el cifrado entre las dos puntas del túnel.
Por otro lado, en general las apps de los móviles, tanto Android como iPhone, tienen implementaciones de seguridad usando una capa especial de seguridad llamada TLS. Las apps bancarias poseen métodos de autenticacion doble, ya que es necesario obtener un certificado del servidor ademas de la clave para operar.
Por último las VPN son software que ofrecen métodos seguros de tunelización y cifrado que garantizan el establecimiento de la comunicación punto a punto, evitando las escuchas y la visibilidad de la info. Su implementacion depende de los requerimientos de las entidades a quienes queremos conectar.
Concluyendo, en principio una red abierta (sin contraseña) no implica un riesgo mayor siempre y cuando se cumplan con las instrucciones y advertencias de las entidades a las que nos conectamos. Sí es riesgoso el caso mencionado del aeropuerto MIA.
Si estoy afuera y con un wifi libre (si es con contraseña no habria tanto peligro) y me conecto al banco que sería lo mas inseguro, con mi huella dactilar que peligro habría?? Sino puse usuario y contraseña
Venía a decir eso. Yo ya no me logueo con nick y password, usé antes el dedo y ahora el rostro.
Sir, había Internet de Boing por Matercard, una vez lo habías mencionado. En Aeropuerto Miami, se puede usar , cómo sería ?
mmm no, creo que es abierta
Hola Sir. Yo me conecto en Starbuck del aeropuerto de Chile pero tenes que consumir algo y te dan la clave. Y tbien al wifi del hotel al q voy siempre en Los Angeles pero m dan la clave. Pero siempre compro un chip en E.U y me manejo con ese hasta q vuelvo a Argentina y lo cambio. En LATAM dicen en el vielo que te podes conectar a la red pero no lo hago.
En mi caso tengo el VPN de Avast y lo tengo configurado para que en redes públicas se active solo y cifre toda la conexión. Si bien es pago la última vez pague 132 pesos la suscripción por 3 años o algo así.
Es importante aclarar para no generar pánico, que es virtualmente imposible que te roben la clave de ninguna aplicación incluso estando conectado a una wifi abierta, salvo algún error en la aplicación misma que envíe las claves en texto plano sin cifrar, cosa que ni Gmail, ni Facebook, ni ninguna aplicación de bancos hace.
El problema se puede presentar sólo si te muestran una página falsa que simula ser la original y ahí si te pueden capturar tus datos, lo que se conoce como ataque «man-in-the-middle». Para evitarlo solo basta verificar que el certificado que se está usando en la conexión del navegador es válido y corresponde a la página a la que te querés conectar.
Pagar una VPN es totalmente al dope para estos casos si se tiene un mínimo cuidado.
Esto que dice Phiiip es muy cierto. Los riesgos de que te hurten la clave en un wifi abierto son prácticamente nulos. No es necesario un VPN si es ese el solo objetivo.
Como recomendación general, hay un concepto que representa una gran protección en lo que hace a las claves y es pensar en términos de PASSPHRASE en vez de password. Es decir emplear una frase en vez de una palabra (o sumatoria de caracteres). Y dentro de ello, hay varias modalidades con sofisticación, or ejemplo combinar varios idiomas.
No llegué a leer todos los comments, pero no es posible en principio robar datos de un celular simplemente por conectarte a una red wifi con o sin password. La forma mas fácil de robarte, podría ser phishing a través de páginas de condiciones de ingreso a wifi modificadas para ese fin.
Hola sir excelente el blog y el canal de Youtube ,sobre el tema que trata del wifi . Lo mejor no solo vpn free . que es necesaria. Pero para mi lo mejor app actualizadas via play stores. Y un buen antivirus como Bitdefender . Avira o Kaspersky en tiempo real. un scaner rápidos y chau malware o virus, abrazo grande saludos desde la docta cordobesa éxitos
No se como asisscard no te vende una vpn en sus planes, el combo seguridad
Hola Sir! Gracias por este post, a mi me pasó en primera persona como te comenté, a fines de mayo. Fue en el aeropuerto de Dallas, parece que ahi hay algunos que se dedican a clonar las redes wifi, también en un par de malls de Los Ángeles. En mi caso fue Instagram y Facebook, por suerte lo agarré a tiempo y pude recuperar ambas cuentas. Saludos!
ufff
Alguien sabe si la WIFI de Aeroparque puede ser que no acepte Vpns ? Quiero conectarme vía Teleport a un router Unify que tengo en mi casa y me desconecto del wifi.
no tengo experiencia en eso