Todos tendemos a conectarnos a alguna wifi pública pero debemos tener en cuenta que, aunque muchos puntos de acceso a wifi son seguros, los ciberdelincuentes publicarán puntos de acceso wifi falsos para interceptar cualquier información entre nosotros y el site donde estamos comprando, el banco, el sistema de seguridad de nuestra casa…Algo habitual en aeropuertos y cafeterías, advierten desde la firma de seguridad Fortinet.
Esto también puede suceder sin que nos demos cuenta a través de los denominados ataques “man-in-the-middle”, en los que los dispositivos inteligentes buscan automáticamente los puntos de conexión conocidos, como el wifi de casa. Los ataques sofisticados preguntan a nuestro dispositivo qué SSID están buscando, y cuando nuestro teléfono les dice que está buscando el router de casa, responden identificándose como nuestro router, y nuestro teléfono se conectará al mismo..
¿Cómo evitar los puntos de acceso wifi falsos? Preguntando en el establecimiento donde se encuentra el nombre de nuestro SSID wifi antes de conectarnos. Instalando un software VPN en nuestro dispositivo para conectarnos de forma cifrada. Importante también, según Fortinet, recordar nuestra clave cuando vayamos a la playa y no usar la misma contraseña para todo ya que si alguien la roba, tendrá acceso a todo.
Para evitarlo Fortinet aconseja usar un repositorio de contraseñas seguro que almacene el nombre de usuario y la contraseña para cada una de las cuentas. Así, todo lo que tendremos que hacer será recordar esa contraseña única para esa aplicación.
Crear distintos niveles de aplicaciones: un conjunto para redes sociales, otro para los sites de pago y otro para el banco. Establecer un recordatorio en el calendario para cambiar esas contraseñas de forma periódica y usar sistemas de autenticación de doble factor.
Por otro lado hay que tener cuidado con dónde hacemos clic. No abrir emails o archivos adjuntos sin conocer el remitente, sobre todo si van acompañados de una recompensa económica o hace mención a algún servicio que no tenemos contratado. Incluso hay que prestar atención a los emails de los conocidos porque las cuentas de correo electrónico comprometidas son utilizadas por los ciberdelincuentes para acceder a nuestra lista de contactos, tratando de engañarles.
Y, por último, no anunciar las vacaciones en redes sociales, ni publicar información personal que pueda ser utilizada por un atacante para crear un correo electrónico de apariencia legítima con contenido malicioso.
