¿Cómo verificar si el wifi es seguro mientras viaja?

No puedes. No importa si el wifi está encriptado o no: no se puede saber si el punto de acceso es confiable. Un punto de acceso WPA2 con una contraseña segura no ayuda cuando el punto de acceso en sí mismo es un punto de acceso deshonesto colocado por alguien que puede o no ser el dueño de la cafetería o del hotel. Y sí, sucede: la gente coloca puntos de acceso abiertos con nombres que suenan razonablemente en lugares probables que no tienen uno o proporcionan una mejor señal para recuperar los datos de los visitantes involuntarios.

Para algo como revisar correos electrónicos, siempre use HTTPS. Tenga especial cuidado en verificar que los certificados sean válidos y, si no lo son, no se conecten.

Para algo como verificar los horarios de los trenes, en realidad no importa. Si está accediendo a datos públicos y no le importa especialmente si alguien aprende a qué está accediendo, no necesita seguridad. Si le preocupa la privacidad, o si le preocupa que la información pueda ser modificada malintencionadamente en tránsito, conéctese a un buen servicio de VPN. Nuevamente, no hagas clic en ninguna advertencia de "certificado inválido".

Realmente no hay una respuesta finita aquí. Un wifi que muestre un bloqueo promete algún tipo de cifrado, pero este cifrado solo cubre la transmisión por aire. WPA2 es un mecanismo generalmente mejor que algunos de los mecanismos de encriptación anteriores (puede que vea esto como parte de la descripción de la red) pero el mayor problema es que realmente no sabe qué hay detrás del enrutador inalámbrico que le ofrece conectividad. . Debes darte cuenta de que la cafetería u hotel promedio no está invirtiendo mucho dinero en mantener su red libre de spyware.

Cuando una tienda ofrece medidas como contraseñas, haga clic en las páginas web que le hacen aceptar los términos y condiciones u otras medidas complementarias (su gran impulsor es realmente un negocio) quieren poner el wifi a disposición de los clientes que les pagan dinero y quieren protegerse de las demandas (por lo tanto, los términos y condiciones). Es una buena señal para ver esto, ya que significa que alguien puso un poco de pensamiento y esfuerzo en pensar a través de la configuración, pero de ninguna manera es una garantía perfecta.

Muchas empresas recomiendan medidas de protección generales y se clasifican en las siguientes categorías:

• mantenga su software actualizado, ya que la red no va a revisar el software espía, asegúrese de que sus defensas sean buenas.
• tenga análisis de virus y un firewall personal si le preocupan sus datos y la integridad de su sistema
• al usar una computadora de trabajo, use cualquier cliente VPN que se le proporcione, nunca está de más usarlo incluso para la navegación predeterminada, ya que significa que su tráfico se enrutará a través de la red y se aplicará cierto nivel de privacidad. li>
• no haga transacciones no seguras de datos confidenciales: asegúrese siempre de que esté activado el protocolo HTTPS o SSL cuando envíe una tarjeta de crédito, información personal u otra información que desee mantener en privado.

Admito que es probable que sea más una reacción visceral que cualquier otra cosa, pero me siento un poco mejor usando un wifi de negocios grandes que un negocio más pequeño. Por ejemplo, estoy bastante seguro de que Starbucks ha inventado una Una forma bastante reglamentada de proporcionar wifi en todas las ubicaciones que implica un intento por lo menos razonable de mantener la basura maliciosa fuera de su red. Del mismo modo, me siento un poco mejor con el wifi de marca; por ejemplo, notará que todos los Starbucks usan attwifi. AT & T es su anfitrión. AT & T preferiría que sus equipos de red no se vieran comprometidos, así que me imagino que probablemente hayan tomado algunas medidas estándar para mantener su infraestructura actualizada y actualizada. Todavía no voy a estar relajado con respecto a los pasos anteriores, pero es menos probable que considere esto como un gran riesgo, ya que mamá y comensal con un wifi muestra el nombre del producto y no hay contraseña en todos.

Y una última advertencia no técnica: no subestime el surf de hombro. Es mucho más fácil husmear la parte superior del escritorio de alguien que ir a todo el trabajo de hackear una red. Lo mejor de los puntos calientes de wifi es que sabes que la gente puede estar usando computadoras cerca de ellos.

No hay tal cosa como un "WiFi seguro". No es que el cifrado y otras características de seguridad de un punto de acceso WiFi sean necesariamente débiles (bueno, lo son, pero conceptualmente son de otra manera); pero un WiFi es solo un punto de acceso , es decir, una puerta al desierto de Internet, donde tigres, osos y leones deambulan. Independientemente de lo que ocurra en el nivel de WiFi, los rastreadores pueden ocurrir en cualquier lugar de la ruta desde su máquina al servidor con el que se está contactando.

Use SSL (es decir, sitios web HTTPS) para protegerse contra los sniffers en cualquier lugar en la ruta. Y lo esto también te protegerá contra los caprichos de un punto de acceso malintencionado malvado.

Uno de los enfoques puede ser canalizar todo el tráfico a través de SSH. Solo necesita tener acceso remoto a una computadora de confianza en algún lugar del mundo (o personalmente la suya). El túnel a través de SSH se puede hacer desde todos los dispositivos, como teléfonos, computadoras portátiles, tabletas que ejecutan Android, Linux o Windows. Personalmente prefiero hacer esto ejecutando el servidor SSH en la computadora de mi casa.

Con el túnel SSH puede obtener todo el tráfico cifrado entre su dispositivo (en el lugar, como un cibercafé o un punto público de WiFi) y una máquina remota de confianza. Por lo tanto, sería casi lo mismo si estuviera físicamente frente a su máquina de confianza y navegando por Internet desde ella.