En nuestro mundo conectado, el uso de Wi-Fi públicas gratuitas se ha convertido en una rutina diaria para algunas personas. Pero las conexiones seguras y fiables no siempre son lo que parecen.
Los puntos de acceso Wi-Fi públicos son objetivos fáciles para los ciberdelincuentes, que pueden utilizarlos para invadir su privacidad y robar sus datos.
Eso es lo que ha ocurrido con WSpot, una empresa de software de gestión WiFi con sede en Brasil. Expuso datos de unos 2 millones de empresas usuarias, el 5% de su base de clientes se vio afectada por esta filtración.
Sobre la fuga y la relación con el WiFi público
La empresa de investigación de seguridad SafetyDetectives descubrió la filtración y advirtió de que WSpot tenía un activo S3 de Amazon Web Services configurado incorrectamente. Supuestamente, la vulnerabilidad encontrada estaba desprotegida y abierta al acceso público, lo que generó la exposición de 10 GB de datos de visitantes.
Alrededor de 226.000 archivos quedaron expuestos en esta filtración de datos. La información filtrada incluye datos personales de al menos 2,5 millones de usuarios que se han conectado a las redes WiFi públicas del cliente WSpot.
Además, la información expuesta incluía datos de las personas que accedían al servicio WiFi de las empresas, filtrando información como el nombre, la dirección particular, el correo electrónico y los números de registro de contribuyentes y las credenciales de inicio de sesión en texto plano creadas por los usuarios al registrarse en el servicio.
La empresa explicó que la filtración se debió a una falta de “normalización en la gestión de la información”, que se almacenaba en una carpeta específica. La empresa señaló además que ya se ha ocupado del problema desde que SafetyDetectives se lo notificó y que los procedimientos técnicos finalizaron el 18 de noviembre.
¿Por qué puede ser peligroso utilizar conexiones Wi-Fi públicas?
Entre los principales peligros de las redes Wi-Fi públicas están los riesgos de filtración de datos e infecciones por malware. En el primer caso, los ciberdelincuentes pueden interceptar la información que usted transmite a través de una conexión desprotegida.
En el segundo escenario, los delincuentes digitales pueden presentarle una imitación de un sitio web legítimo, engañándole para que descargue malware.
Utilizar una red Wi-Fi pública insegura ofrece a los ciberdelincuentes una gran oportunidad. Esto es lo que la convierte en una red inalámbrica vulnerable:
- Falta o es débil la protección por contraseña;
- Routers Wi-Fi mal configurados;
- Software de router obsoleto;
- Muchos usuarios descuidados;
- Iniciar sesión en un punto de acceso Wi-Fi falso.
En 2023, habrá casi 628 millones de puntos de acceso Wi-Fi públicos. Y a medida que aumenta su número, también lo hacen los peligros potenciales. Veamos a qué te arriesgas al conectarte a una red Wi-Fi pública gratuita.
¿Cuáles son los riesgos de usar WiFi públicas?
Quienes no sepan cómo utilizar una red Wi-Fi pública de forma segura pueden verse rápidamente en apuros. Para evitarlo, debes mantener siempre la guardia alta ante los siguientes peligros de las redes inalámbricas abiertas.
Robo de identidad
El robo de identidad es un ciberdelito cuyo objetivo principal es obtener ilegalmente los datos de alguien.
Lo más habitual es que los ciberdelincuentes utilicen puntos de acceso Wi-Fi públicos para robar datos de tarjetas de crédito y cometer fraudes financieros. Con suficiente información sobre una persona, los delincuentes pueden solicitar préstamos, retirar dinero, hacer compras y cometer otros delitos, todo ello en su nombre.
Violación de datos
Utilizar las redes Wi-Fi públicas de forma segura es esencial para evitar las filtraciones de datos, que se producen cuando los delincuentes acceden ilegalmente a información privada. Aunque el robo de identidad afecta principalmente a la información financiera, las filtraciones de datos pueden afectar a cualquier tipo de información que almacenes en tu dispositivo.
Si no sabe cómo utilizar una Wi-Fi pública de forma segura, los ciberdelincuentes pueden robarle sus fotos, vídeos, documentos y contactos, entre otros.
Infección por malware
Utilizar una red Wi-Fi pública le convierte en un blanco fácil para los secuestradores de navegadores que distribuyen malware a los internautas desprevenidos. Puede que esté abriendo un sitio de noticias cuando aparezca en su pantalla un anuncio emergente de aspecto supuestamente inocente. Lo que no sabes es que, al hacer clic accidentalmente, obtienes software peligroso directamente en tu teléfono o portátil.
Cómo estar seguro en las redes WiFi públicas
Esto es lo que debe hacer si quiere minimizar los riesgos de seguridad de las redes Wi-Fi públicas:
Utilizar una VPN en una red WiFi pública
Para mantenerse seguro en una red Wi-Fi pública, utilice una aplicación de red privada virtual (VPN). La aplicación oculta su dirección IP y encripta la información que envía en línea, haciéndola ilegible para terceros.
No acceda ni envíe sus datos confidenciales cuando acceda a una WiFi pública
No querrás que intercepten tus datos confidenciales, así que asegúrate de no exponer ninguno. Olvídese de las operaciones bancarias en línea, las compras y el trabajo a distancia cuando se conecte a una red Wi-Fi pública.
No utilice ninguna aplicación que pueda contener datos confidenciales. La triste realidad es que muchas aplicaciones tienen fallos de seguridad, por lo que cualquier cosa que hagas en ellas puede ser visible para los hackers.
Utilice un antivirus
Lamentablemente, un programa antivirus no salva sus datos personales de la interceptación, pero puede proteger su dispositivo de diversos programas maliciosos. Esto incluye los programas maliciosos que los hackers envían secretamente a su teléfono o portátil en una red Wi-Fi pública.
Active el cortafuegos cuando acceda a través de una red WiFi pública
Activar el cortafuegos puede salvar tu portátil de paquetes de datos sospechosos. En pocas palabras, un cortafuegos analiza el tráfico de datos y protege tu dispositivo de accesos no autorizados. Así que siempre que te conectes a una red Wi-Fi pública, no olvides activar la protección.
No existe una solución mágica para la seguridad de los datos. Mientras que los propietarios de sitios web y los minoristas deben mejorar claramente su protección de nuestra intimidad, nosotros también debemos poner de nuestra parte para, al menos, eliminar la fruta más fácil para los piratas informáticos.
Afortunadamente, con un poco de atención y estos sencillos pasos, puede proteger sus datos y seguir disfrutando de la comodidad de la Wi-Fi pública.
Invertir en protección de datos en 2022 y más allá.
La solución CipherTrust Data Security Platform permite a las empresas proteger su estructura contra ataques incluso con acceso a través de WiFi público.
Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.
Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:
Cifrado transparente CipherTrust
Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.
Protección de bases de datos CipherTrust
Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.
Protección de datos de aplicaciones CipherTrust
Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.
Tokenización CipherTrust
Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.
Transformación de datos por lotes de CipherTrust
Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.
Administrador de CipherTrust
Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.
Gestor de claves en la nube de CipherTrust
Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.
Servidor KMIP de CipherTrust
Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.
Gestor de claves TDE de CipherTrust
Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.
La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.
Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.
La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.
Cartera de herramientas que garantiza la protección de datos también con acceso a través de WiFi público
Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:
Refuerce la seguridad y la conformidad incluso cuando utilice una red WiFi pública
Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.
Optimiza la eficacia del equipo y de los recursos
La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.
Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.
Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.
Reduce el coste total de propiedad
La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.
Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.
Acerca de Eval
EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.
Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.
Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.
Eval, la seguridad es un valor.