El Wi-Fi del aeropuerto puede ser una pesadilla de seguridad. Esto es lo que puedes hacer para detener a los cibercriminales

Puede encontrar un gemelo malvado por ahí, no el suyo sino uno que aún puede hacer mucho daño. Ese doble desagradable suele esperarle en su aeropuerto, listo para atacar cuando menos lo espera.

Ese es solo uno de los hallazgos de un informe que evalúa la vulnerabilidad de la conexión Wi-Fi en los aeropuertos, realizado no para fastidiar a los aeropuertos, sino para hacer que los aeropuertos y los viajeros estén al tanto de los problemas que podrían encontrar.

De los 45 aeropuertos revisados, según el informe de Coronet, dos que podríamos usar podrían representar un riesgo especial: John Wayne de San Diego y Orange County, que obtuvo el puesto No. 1 y el No. 2, respectivamente, en la lista de los “Diez aeropuertos más vulnerables”.

Los aeropuertos, dijo Dror Liwer, director de seguridad de Coronet, una firma de seguridad cibernética, son un campo fértil porque hay una concentración de “activos de alto valor”, que incluyen a viajeros de negocios que pueden, sin saberlo, abrirse a un ataque.

Ahí es donde entra el gemelo malvado. Digamos que está sentado en una sala de espera de un aeropuerto o tal vez justo afuera de la sala. Ve una red Wi-Fi que dice “Wi-Fi de Aeropuerto Gratuito”. Genial, piensa. La mayoría de los aeropuertos tienen conexión Wi-Fi gratuita. Es posible que le hagan ver un par de anuncios (o que pague un poco para omitirlos), pero de lo contrario, la conectividad está ahí para usted.

“Siempre digo que en el equilibrio entre la comodidad y la seguridad, la comodidad siempre gana”, dijo Liwer.

Y usted pierdes. Porque si se conecta, ese gemelo malvado que se hace pasar por la conexión Wi-Fi del aeropuerto tiene acceso a sus secretos celosamente guardados.

En algunos casos, dijo Liwer, la persona que crea esta trampa puede estar sentada a su lado, lo que significa que la señal es fuerte y atractiva. Solo se necesita un poco de equipo de bajo costo y conocimientos para que un ladrón tenga éxito, y listo, está en la sopa de seguridad cibernética.

“La mayoría de los atacantes... están tratando de obtener sus credenciales, y si las tienen, tienen las llaves del reino”, dijo Liwer. “Si conozco tu contraseña, soy dueño de tu vida”.

Escalofriante.

Es tan siniestro como suena, según Liwer, quien sostiene que para los ladrones “es un negocio. Lo que buscan es algo que les haga ganar dinero”.

Lo que lo empeora: usted subirá a un avión y no revisará su saldo bancario en cualquier momento pronto.

Los sitios que le harán daño son difíciles de detectar a simple vista y sin experiencia. ¿Cómo se protege a si mismo?

Aquí hay formas de mantener sus datos seguros con la ayuda de Liwer; Vyas Sekar, profesor asistente de ingeniería eléctrica e informática en la Facultad de Ingeniería de Carnegie Mellon; Jake Lehmann, director gerente de Friedman CyZen, un servicio de consultoría de seguridad cibernética; y Michael Tanenbaum, vicepresidente ejecutivo de ciber práctica de América del Norte para Chubb Ltd.

Recuerde, los criminales son perezosos. Si no lo fueran, irían a un trabajo real todos los días. Así que parte de la solución es hacer las cosas difíciles. Si son perezosos, cuanto más difíciles sean las cosas, más rápido pasarán a la próxima víctima potencial.

►Crear una contraseña segura. Um, duh. ¿Quién no sabe eso? Pero, ¿es práctico pensar en algo único para cada lugar donde haces negocios? No, no lo es. Es por eso que quizá desee crear las contraseñas más difíciles que pueda y pagar por un servicio que las almacenará por usted. Consulte las publicaciones de informática personal para obtener recomendaciones.

►Asegúrese de que el sitio web comience con https y muestre un pequeño símbolo de “candado” a la izquierda de la URL, especialmente si está realizando una transacción financiera.

►Compruebe si hay faltas de ortografía o mala gramática en el sitio web, siempre una pista de que un sitio no es legítimo. Porque, en serio, ¿su banco va a escribir mal las cosas? (Si es así, consiga un nuevo banco).

►Utilice su propio hotspot (lugar que ofrece acceso a internet a través de una red inalámbrica). Muchos teléfonos inteligentes ofrecen un servicio de “hotspot personal”, que probablemente encontrará en el botón de “configuración”. Utilícelo en lugar del Wi-Fi gratuito. También asegúrese de seguir los pasos uno y dos anteriores.

►Asegúrese de que sus dispositivos estén actualizados. Cuando Microsoft lanza actualizaciones (a menudo los martes) o su teléfono tiene una actualización de software, a menudo están reparando las debilidades.

►Considere una VPN o red privada virtual en español. Esto es como un guardaespaldas en línea que se interpone entre usted y las personas malas y los mantiene a raya usando el equivalente cibernético de anteojos falsos, nariz y bigote, disfrazando su verdadera información e identidad. Muchas personas usan una VPN para conectarse a las computadoras de su oficina. A veces la gente los usa para ocultar su ubicación real. He usado diferentes sabores, y aunque usualmente me ralentizan, la vida es una serie de concesiones y esta es una de ellas.

►Haga una copia de seguridad de su dispositivo, ya sea un teléfono o una computadora portátil. El software malicioso puede infiltrarse en su sistema y derribarlo más rápido de lo que puede decir: “Dios mío, esto no es bueno”.

Estoy bastante seguro de que dije que la última vez que se encendió una advertencia en la pantalla de mi computadora y le hice clic en el enlace eso me salvaría. No me salvó. Derribó mi sistema. Afortunadamente, tenía una copia de seguridad que era bastante actual. No recuperé todo, pero tampoco perdí todo.

No se puede eliminar el riesgo. Un criminal es un experto en encontrar puntos débiles y dejarse entrar. Pero tampoco necesitas abrir la puerta de par en par. La única persona a la que deberíamos dejar entrar en nuestro espacio privado es el tipo con traje rojo que carga regalos y que se junta con animales árticos. Los cibercriminales también te dan regalos, pero son del tipo que siguen dando, y no de una buena manera.

Si quiere leer este artículo en inglés, haga clic aquí.