¿Está nervioso por usar Wi-Fi público mientras viaja? No deberías estarlo. Este es el por qué

Cuando está fuera de casa, y especialmente cuando está de viaje, es posible que sienta un poco de ansiedad al iniciar sesión en una red Wi-Fi pública. Tal vez esté sentado en un aeropuerto esperando su vuelo, y el canto de sirena de esa red Wi-Fi le está haciendo picar los oídos. Tienes una de las mejores computadoras portátiles que puedes comprar, pero siempre has escuchado que el Wi-Fi público es peligroso o que tu trabajo lo prohíbe estrictamente. Entonces, ¿qué puede hacer un experto en tecnología que viaja? Me senté con Chester Wisniewski , investigador científico principal de Sophos para descubrir lo terrible que era.

Historia divertida. Resulta que no es tan malo.

La mayor parte de lo que ha escuchado sobre el Wi-Fi público probablemente se remonta a una década o más. De ahí viene la terrible reputación. Pero las cosas han cambiado y es importante entender cómo y parte del cómo incluye el por qué. Sin embargo, hay un poco de historia que repasar para ver cómo llegamos aquí.

Como llegamos aqui

Hace muchas lunas, Internet estaba en gran parte inseguro. Confiamos en nuestras redes para mantener nuestro tráfico de red protegido. Como resultado, las personas eran vulnerables a ataques con nombres lindos como "gemelo malvado" y "hombre en el medio". Estos ataques permitieron a un pirata informático ver todo lo que estaba sucediendo a medida que fluía a través de Internet. Escriba www.facebook.com e ingrese su nombre de usuario y contraseña y todo eso estaba allí, esperando a ser interceptado. Pero fue genial porque la red protegía todo.

Pero hace poco menos de una década, un hombre llamado Edward Snowden apareció en el radar del mundo y, de repente, todos se dieron cuenta de que todo lo que hacemos en Internet se podía ver y / o recopilar. Cuando eso sucedió, todos nos asustamos. Afortunadamente, nos asustamos de una buena manera; comenzamos a bloquear todo lo más posible.

Esto nos lleva a donde estamos hoy. Wisniewski dice: “Hoy si voy a Starbucks y trato de hackearlo, no obtengo nada. En el mejor de los casos, lo que más veré es 'Adam va a Facebook', pero no tengo idea de lo que está haciendo en Facebook. No sé si está iniciando sesión como él o si está iniciando sesión como su alter ego. No tengo ningún concepto porque todo eso está encriptado y protegido en la capa de aplicación en lugar de en la red ". Alerta de spoiler, no estaba iniciando sesión en absoluto y, de hecho, nunca voy a Facebook, pero ese es otro artículo para otro momento.

Como estan las cosas hoy

Tomó algo de tiempo para que todo esto se implementara, pero en 2019, Google informó que casi el 92% de todo el tráfico en Internet estaba encriptado . Resulta que la respuesta estuvo en nuestra barra de direcciones todo este tiempo. La "s" en "https: //" indica que el tráfico que está generando está encriptado. Utiliza Transport Layer Security (TLS) para cifrar los datos enviados a través de Internet y lo hace a nivel de la aplicación. Vale la pena señalar que "el nivel de la aplicación" se refiere tanto al sitio web, como facebook.com, como a la aplicación de Facebook.

La única información que se filtra sin cifrar es la información de búsqueda de DNS. Por ejemplo, si abre un navegador y va a www.digitaltrends.com, y alguien intercepta su señal, puede ver que fue al mejor sitio web de tecnología de todos los tiempos, pero no podrá ver lo que hizo cuando Llegamos allí. Incluso eso está cambiando según Wisniewski. Tanto Firefox como Google Chrome ocultan la información de búsqueda de DNS de forma predeterminada, y la mayoría de los demás navegadores web ofrecen la posibilidad de hacerlo. Windows 11 tiene una opción para todo el sistema que puede habilitar para ocultar esa información en cualquier navegador.

Además, HTTP Strict Transport Security (HSTS) agrega otra capa de seguridad. HSTS básicamente le enseña a su computadora cómo se ve un sitio web en su primera visita. Cada visita posterior confirma a su navegador que está en el correcto. Incluso hay una lista HSTS precargada de decenas de miles de dominios que su navegador conoce incluso antes de su primera visita. Esto evita que los ataques man-in-the-middle lo envíen al sitio incorrecto creado para que parezca el sitio correcto y comprometan su tráfico.

Excepciones a la regla

Entonces, todo se reduce a que, en su mayor parte, el Wi-Fi público es tan seguro como razonablemente puede pedir, pero hay algunas advertencias al respecto. Esto sonará similar a nuestro artículo sobre piratería doméstica inteligente del tráiler de Scream, pero circunstancias similares exigen precaución en este caso. Si usted es el tipo de persona que maneja habitualmente información extremadamente sensible y / o información que otras personas realmente desearían, debería pensarlo dos veces antes de conectarse a cualquier red que usted o su empresa / agencia no hayan creado. Si bien el cifrado que usamos todos los días es lo suficientemente robusto para manejar atacantes casuales, si maneja información por la que otros literalmente matarían, el Wi-Fi público no es para usted.

Otra gran advertencia viene en forma de empresas cuyas políticas prohíben específicamente el uso de Wi-Fi público. Si trabaja para una empresa o agencia de este tipo, simplemente no lo haga. En opinión de la compañía, no existen suficientes protecciones, y ellos firman sus cheques de pago, entonces, ¿quién es usted para discutir? La conclusión es que las empresas tienen reglas y, como empleado, es su trabajo seguirlas, a pesar de lo que un sitio web de tecnología tenga que decir al respecto.

Finalmente, verifique con su instinto. Si se siente incómodo al iniciar sesión en su banco desde su aeropuerto local, no lo haga. Después de todo, estos son tus datos. Puede usar una aplicación bancaria para iniciar sesión desde su teléfono en 5G o LTE, que es lo más seguro que pueden ser las redes.

Otras formas de mantenerse a salvo

Entonces, ¿hay formas en las que puede hacer que su tráfico web sea aún más seguro? Pregunté por las VPN, por ejemplo. Una teoría es que una red privada virtual es una buena forma de ocultar datos y, hasta cierto punto, Wisniewski está de acuerdo. Pero en casos como ese, describe una VPN como "reasignar confianza". Si bien la mayor parte de su tráfico ya está encriptado, el uso de una VPN transfiere las cosas no seguras (como las búsquedas de DNS, por ejemplo) a la VPN. Si confía en su VPN más que en los ingenieros de red de Starbucks, eso lo ayudará con la cantidad limitada de datos que aún no están encriptados.

Uno de los mensajes más importantes que Wisniewski me dejó fue una advertencia en contra de hacer clic en los mensajes de seguridad. Cuando visita un sitio web y su navegador muestra una advertencia que indica que es posible que el sitio no sea seguro, probablemente no lo sea. El problema puede ser tan simple como un error tipográfico o un certificado de seguridad caducado, pero basta con decir que si recibe una advertencia, hay una razón. Vuelva a verificar todo y, en caso de duda, omítalo y vuelva en otro momento.

Más allá de eso, los administradores de contraseñas son una excelente herramienta para mantenerse seguro en Internet, independientemente de cómo se conecte. Los administradores de contraseñas son inherentemente estrictos en lo que respecta a la seguridad y evitan la reutilización o simplificación excesiva de las contraseñas. Además, si una contraseña sufre una violación, es bastante simple de cambiar.

Pero el mensaje general aquí es que, en general, para la mayoría de las personas, el Wi-Fi público es seguro, y la razón de esto es que, como sociedad, somos mucho más conscientes de la seguridad que hace 10 años. Como tal, hemos exigido que nuestra información esté más protegida e Internet ha respondido. Entonces, si está de viaje o simplemente está de viaje, probablemente esté bien tomar un café y disfrutar de Netflix.