De todas las veces que nos sentamos con nuestra notebook en un café con "Zona WiFi" y utilizamos el servicio. ¿Cuántas veces tomamos alguna medida de seguridad?

El primer riesgo

Cuando nos conectamos a un servicio de red inalámbrico de una bar o una estación de subte, nos estamos conectado a una red de área local y no a internet como muchos creen. En la red a la que accedemos a través de nuestra placa de red wireless existe un proxy (equipo que provee acceso simultáneo a internet a varios equipos de una red local) o similar, que nos brindará el acceso real a internet. Con esto, el primer riesgo que corremos es independiente de haber llegado a utilizar nuestro navegador web preferido. Por el simple hecho de conectarnos a la red, estamos compartiendo un recurso con el resto de las máquinas conectadas. Esto sin contar otros equipos que puedan estar conectados en forma directa, y sean parte de la misma red.

Concretamente el riesgo se debe a aquellos virus y "gusanos" que se transmiten utilizando fallas en los protocolos de red de los sistemas operativos. Muy comunes en algunas versiones de Windows. Estos programas malignos pueden ingresar a nuestro equipo si no tenemos el sistema operativo con todas las actualizaciones de seguridad o si carecemos de firewall.

Las contraseñas de la web

Algo que mucha gente desconoce es que, por simplicidad, las contraseñas de las páginas web viajan por la red sin protección alguna. Esto quiere decir que si utilizamos un programa que abra cada paquete de información que pasa por la red: vamos a estar en condiciones de ver en el contenido de alguno una clave ingresada por un usuario en la red. El programa que abre cada paquete de información no sólo existe, sino que hay varios y algunos especializados en recopilar la información sensible en un archivo para su análisis y uso posterior.

Si un administrador malintencionado deja correr un programa de esas características en el equipo proxy —por el que pasará toda la información que recibamos y enviemos a internet en caso de estar en uno de los lugares con Zona WiFi—, podría quedarse con las claves de los sistemas a los que entremos utilizando su servicio. Es decir que si entrara a mi webmail (GMail, por ejemplo) desde el supuesto servicio intervenido, el administrador o quien haya instalado el sistema de espionaje obtendría mi usuario y contraseña. Luego, podría acceder a mi cuenta.

Los sitios web seguros

Para contrarrestar las amenazas explicadas, muchos sitios web que utilizan información sensible proveen acceso SSL (Capa Socket Segura) que codifica la información que viaja entre el sitio web y la PC destino. El sistema de codificación puede salvarnos en muchos casos, pero no es la panacea. Ningún sistema o protección es infalible. Por lo que siempre es recomendable prevenir.

Qué hacer

En primer lugar es importante tener el sistema operativo con todas las actualizaciones de seguridad y utilizar un firewall, al menos mientras nos conectamos a una red que no es la de nuestra oficina o la de nuestro hogar. Y aún así, el firewall nunca está de más.

Si nos encontramos usando un servicio de acceso a internet en el que no podemos confiar, lo mejor es evitar acceder a los sitios donde tenemos información valiosa. Ya sea nuestra cuenta bancaria, nuestros sistema de documentación on-line, nuestras cuentas de correo o lo que consideremos sensible.

Cuando necesitemos forzosamente utilizar los servicios on-line, debemos asegurarnos de que proveen la capa de seguridad SSL (direcciones que comienzan con https://).

Pero cuidado, si lo que estamos utilizando es un equipo de un cibercafé, si no se trata de nuestra propia PC, debemos tomar medidas adicionales. Por ejemplo, algunos bancos brindan la posibilidad de ingresar las contraseñas con un teclado virtual que se utiliza con el mouse. Esto se debe a que existen programas que son capaces de registrar las teclas que se presionan. Y esa es una forma muy simple de obtener contraseñas.

En la imagen de la derecha se puede ver un formulario de entrada al sistema on-line de Banco Francés que solicita DNI y clave para el acceso. En caso de estar tildado el check que indica "Si accede desde una PC pública marque aquí", no permite la entrada de valores desde el teclado de la computadora y habilita uno virtual que se puede ver en la parte izquierda inferior de la imagen. Al hacer click con el mouse sobre los botones se ingresan valores en los campos DNI y clave. Esto evita que un programa de la propia PC pueda capturar los datos ingresados.

Nuevamente vale aclarar que incluso esta estrategia podría ser interceptada, aunque ya estamos hablado de algo mucho más difícil.