Si te toca trabajar en movilidad, posiblemente estés cansado de oír cientos de veces consejos como “evita conectarte a WiFis desconocidas” o “usa siempre una VPN”. Estos consejos tienen una base fundada detrás pero, por desgracia, muchas veces no se cumplen por una necesidad imperiosa de conectarnos a Internet, una mala configuración de la red o un descuido.
Pero ¿tan mal está la cosa como para tener que tomar medidas que algunos consideran incluso excesivas?. Ciertamente, las posibilidades actuales de realizar ataques a aquellos dispositivos conectados a una misma red WiFi han aumentado notablemente con respecto a hace unos años y, además, se han simplificado de tal manera que con una inversión y conocimientos mínimos se puede causar un gran daño.
Entonces, ¿qué debe tener en cuenta alguien que trabaje en movilidad? Si bien la gran mayoría de las WiFis que se encontrará durante sus viajes no deberían suponer un riesgo, esto no quita que podamos encontrarnos alguna vez con una red comprometida y que conectarnos a ella suponga un riesgo real.
A día de hoy las tarifas de datos que ofrecen las operadoras son lo bastante competitivas como para no tener que ir conectándonos a WiFis ajenas. Sin embargo, podemos encontrarnos en la situación de estar trabajando en un lugar sin cobertura y tener que conectarnos irremediablemente a una red disponible.
Es entonces cuando contar con una red privada virtual bien configurada muestra todo su potencial. Aun en el caso de estar en una red WiFi monitorizada por un atacante, el cifrado de los datos impediría que estos pudieran ser obtenidos de forma sencilla. Pero, ojo, pues no todas las VPN ofrecen el mismo nivel de protección, por lo que debemos asegurarnos de que la nuestra está configurada tal y como deseamos.
Además, podemos añadir nuevas capas de seguridad para, en el caso extremo de estar conectados a una WiFi insegura y que nuestra conexión VPN no funcione, asegurarnos de que nadie va a poder acceder a los servicios online con nuestras credenciales si consiguen robárnoslas.
Estamos hablando de herramientas como el doble factor de autenticación, tan de moda últimamente, y que añade un código de un solo uso que podemos generar desde nuestro móvil, impidiendo así que otros usuarios accedan a nuestras cuentas sin permiso expreso. No obstante, hemos de tener en cuenta que la información puede ser monitorizada por un atacante, por lo que hemos de ser muy cuidadosos a la hora de consultar según qué datos confidenciales.
Concluyendo: un único incidente de seguridad en una WiFi insegura puede ser un serio problema para nuestra privacidad o los datos confidenciales de nuestra empresa. Por lo tanto, hemos de adoptar las medidas necesarias para protegernos, a pesar de que la mayoría de las veces no llegue a sucedernos nada.
Eset
Director de Comunicación y Laboratorio
