Instalé algún software a través de una red inalámbrica pública insegura. ¿Debo considerarme comprometido?

Faltan algunos detalles críticos.

1. ¿Qué sistema operativo estabas usando?

Muchas plataformas proporcionan o requieren firma de código, pero no nos dice qué plataforma está usando.

OSX ejecutará por defecto solo binarios firmados. Windows muestra el CN del certificado de firma si está presente (o algo así, no recuerdo el comportamiento exacto). iOS solo ejecutará binarios firmados desde la App Store a menos que tenga jailbreak. Android es similar, excepto que puedes deshabilitarlo. Muchos administradores de paquetes de Linux (como apt) utilizan la firma PGP para imponer la instalación de paquetes firmados.

Entonces, si estás usando un sistema así, probablemente estés seguro.

2. ¿Qué transporte utilizaste para descargar el software? Parece implicar HTTP, pero este es un detalle un tanto crítico.

VPN'ing a alguna máquina en un centro de datos compartido, como se sugirió en una respuesta anterior, parece ser una mala manera de mitigar su exposición a una red wifi no confiable - ¿cómo determina que confía en la conexión (aún sin cifrar) ¿Entre la máquina del centro de datos y el repositorio de software? La única manera en que realmente puede establecer confianza en lo que descarga es la firma de código o el cifrado de capa de transporte de extremo a extremo.

Por otro lado, la reinstalación es probablemente una pérdida de tiempo. Las probabilidades de que alguien sirva software de puerta trasera en cualquier punto de acceso wifi son bastante pequeñas. No perdería el sueño por eso.

La regla general es que si crees que has estado comprometido, entonces tu confianza en el sistema ya no existe y, como resultado, la acción que estás tomando es lo que debes considerar.

Con una red inalámbrica es difícil saber quién está escuchando, pero es más probable que alguien intercepte su tráfico y lo modifique. Me preocuparía más que alguien detecte los datos de autenticación que se transmiten en texto sin formato que alguien que modifique un binario sobre la marcha en mi máquina. No obstante, es posible que alguien realice esta acción en usted, pero puede ser perceptible incluso sin tener instalado el software.

La reinstalación de su sistema después de un formato de sistema es definitivamente una forma de devolverle un nivel de confianza a su máquina: esta es la misma lógica que se debe usar después de haber sido comprometida por el malware, incluso con la remediación. En el futuro, sugeriría utilizar un túnel VPN o SSH cuando se trate de redes no cifradas si no puede evitar el uso de todos juntos.

Si su conexión a la fuente fue a través de https, lo más probable es que no haya manipulado los datos transferidos. Tendría que ser el objetivo de un pirata informático bastante talentoso que lo ha estado esperando específicamente.

Esto supone que, sin embargo, el certificado que aceptó en el wifi sin garantía era válido. Ya que estabas en un wifi no seguro, podrías haber estado sujeto a un hombre en el ataque central, pero siempre verificas la autenticidad de los certificados, ¿verdad? ¡¿Quién no ?! ;-)

Si solo asumió que el certificado era válido, yo también asumiría que su sistema estaba comprometido. Si su organización ha aumentado los requisitos de seguridad, revelaría que puede haber estado comprometido.