Como comunicarse cuando estás en Japón (III)

Seguridad cuando nos conectamos a Internet.

Este apartado aunque es un poco técnico le ayudará a tomar conciencia sobre los riesgo de conectarse a redes no seguras desde un dispositivo cuando se viaja, aunque estos consejos también sirven en la vida diaria cuando nos conectamos a cualquier punto de acceso Wifi que encontramos ya sea en un hotel, en nuestro lugar de residencia e incluso nuestra propia casa.

Cada vez viene siendo más habitual que tanto hoteles como otros lugares ofrezcan a sus clientes la capacidad de conexión a Internet mediante redes WiFi gratuitas (o no) o cable.

Un estudio en 2009 del Center for Hospitality Research de la universidad de Cornell (http://hospitalitytechnology.edgl.com/top-stories/Hotels--How-Safe-is-Your-Guest-Internet-Network-55008) pintó un panorama un tanto complejo para las conexiones a Internet en los hoteles. Según el trabajo, que se hizo en 150 hoteles en Estados Unidos, los hoteles no están prestando suficiente atención a la seguridad en las conexiones a Internet, y eso puede perjudicar a sus clientes.

Según el trabajo, los problemas de seguridad son varios. El 20% de los hoteles aún usan conexiones Ethernet, donde es necesario conectar un cable al PC, y que no están suficientemente protegidos. Buena parte de los hoteles no tienen tampoco personal dedicado a la parte técnica, y la mayor parte de ellos exterioriza esa tarea en otras compañías. Y apenas seis hoteles de los revisados (en total, 50 hoteles fueron testeados en pruebas de vulnerabilidad de los 150 que estaban en la prueba) encriptaban las comunicaciones.

En algunos hoteles se trata de uno o varios puntos de acceso WiFi con varias antenas repartidas por las plantas y/o zonas del hotel y en otros se encargan empresas que implementan Hotspots de acceso mediante usuarios y passwords generados de manera temporal.

En el primer caso, lo normal es que el hotel cuente con un único password que comparte con todos sus huéspedes cuando es solicitada por estos. En el segundo, se genera un ticket de una duración limitada con el usuario y el password que el cliente deberá introducir en su navegador para poder hacer uso de Internet. En este último caso, la red wifi funciona de una manera segura actuando como si cada uno de los usuarios estuviera en una red separada y sin visibilidad entre los mismos.

En aquellas instalaciones en las que la red Wifi sea compartida, todos los clientes del hotel están dentro de la misma red, por lo que la visibilidad entre ellos está asegurada.

Pues bien, en el caso de las redes inalámbricas WIFI, el mismo vecino, puede "observar" o "husmear" toda nuestra información y violar nuestra privacidad sin ser visto, sin necesidad de cortar los cables y, por supuesto sin que nos demos cuenta. Es decir en "silencio"!!! Hay que recordar que nuestra información está "flotando" en el aire y todos, nosotros y también los vecinos, tenemos "derecho" y "acceso" al mismo aire. 

 

Hay procedimiento bastante rápidos y que basta implementar con un mínimo de conocimientos informáticos que permiten rastrear toda la información que intercambiamos con los servidores a los que nos conectamos (Claves de acceso al correo, foros, sitios webs o redes sociales, datos bancarios, datos corporativos y cualquier otro que usemos). Hay tutoriales en vídeo y web dedicadas a compartir esta información por lo que no existe lo de 'eso le pasa a otra gente'...tu puedes ser víctima de un robo de información.

Como ejemplo de todo esto está Firesheep. Firesheep hackea con un click cuentas de Facebook, Google, Twitter... .

Firesheep es una extensión para el navegador Firefox (Windows, Mac OS X) que nos pone extremadamente fácil algo que ya era posible antes y es capturar paquetes en una red pública para robar sesiones de terceros. Al instalarla, se pondrá ella sola en la barra lateral a escuchar datos interesantes que le lleguen, y cuando encuentre uno con datos de una sesión nos mostrará su nombre y foto.

Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas. Si antes estaba al alcance de alguien con mínimos conocimientos técnicos sobre el tema, ahora cualquiera puede hacerlo.

Para funcionar, esta extensión necesita que estés conectado a una red Wifi pública y abierta, como las que se disfrutan en algunos aeropuertos, cafeterías, hospitales, universidades y otros edificios públicos. Obviamente si no has protegido la red privada de tu casa no sé a qué estás esperando. Esta extensión incluye soporte para casi 30 sitios sociales e incluso permite escribir plugins para añadir los sitios que queramos.

Por supuesto esto se aplica no solo a los hoteles cuando estás de viaje, sirve para cualquier otra red WiFi pública (Kioskos, EMT, tu vecino el de la clave 1234, etc.).

El como asegurar las conexiones Wifi en casa no es parte de este artículo, existen multitud de sitios en internet con información que le ayudarán a hacerlo.

Como protegerse

¿Y qué podemos hacer para evitarlo? La mejor solución es no conectarte, pero si tenemos que hacerlo deberíamos siempre que sea posible usar las versiones https de las páginas que visitamos.

Para facilitarnos un poco más la vida, tenemos otra extensión para Firefox llamada HTTPS Everywhere (https://www.eff.org/https-everywhere). Básicamente cuando visitemos un servicio en modo no seguro y sepa que podemos usarlo en modo seguro, nos redirigirá a la versión cifrada. Funciona solo en algunos sitios clave, como Google, Facebook o Twitter.

Pero no en todos los sitios que visitemos tendremos la opción de usar las conexiones seguras e incluso así hay forma de extraer información. Eso sí evitaremos a los 'juankers' (hackers de pacotilla que aplican un tutorial sin más), a los otros no hay forma de pararlos.

VPN

¿Que es una VPN?

De Wikipedia : http://es.wikipedia.org/wiki/Red_privada_virtual

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

El punto a favor de este sistema es que te permite conectarte de forma segura desde cualquier punto a internet pero a cambio de tener una infraestructura (construir una VPN) o pagar a un proveedor de VPN (VPN de pago).

A parte de la consideración del coste monetario tiene un coste de rendimiento ya que las conexiones se pueden enlentecer en alguna medida pero el si ponemos velocidad y seguridad en la balanza yo me quedo con seguridad.

Construye tu VPN

Este punto solo es recomendable si eres una persona con suficiente conocimientos técnicos como para implementar esta tecnología.

Os pongo algunos enlaces pero en Internet hay multitud de sitios donde encontrar información al respecto.

Enlaces :

OpenVPN : Conéctate a cualquier red de forma segura mediante OpenVPN. Manual para GNU/Linux y Windows 7 32bits y 64bits. Cliente/Servidor. SSL/TLS

http://www.redeszone.net/redes/openvpn-conectate-a-cualquier-red-de-forma-segura-mediante-openvpn-manual-para-gnulinux-y-windows-7-32bits-y-64bits-clienteservidor-ssltls/

OpenVPN en Android : Configura un cliente OpenVPN en Android con cifrado SSL/TLS

http://www.redeszone.net/redes/openvpn-en-android-configura-un-cliente-openvpn-en-android-con-cifrado-ssltls/

Tomato RAF : http://www.redeszone.net/firmware-tomato-raf/

VPN de pago

Desde luego esta es la opción más rápida de navegar seguro y a un coste que puede ser asumible teniendo en cuenta lo que ofrece.

Os pongo algunos proveedores de VPN para que si queréis podáis evaluarlos y si es el caso elegir el que más os interese.

 

LogMeInHamachi2

 LogMeIn Hamachi es un servicio VPN hospedado que conecta dispositivos y redes de forma segura, y amplía la conectividad de red de tipo LAN a usuarios móviles, equipos distribuidos y aplicaciones empresariales. Puede crear fácilmente redes virtuales seguras mediante solicitud a través de redes públicas y privadas. Hamachi se gestiona y mantiene de forma segura desde cualquier sitio a través de la web.

Lo mejor es que tiene versión gratuita para uso no comercial pero para poder usarla tendremos que tener un PC con el software activado y encendido para conectarnos a él con lo que realmente nos conectamos al PC remoto y navegaríamos en él.

Disponible para Windows, Mac e Ipad.

StrongVPN

 

Cuesta a partir de 7$ por mes (mínimo 3 meses). Dispone de tutoriales para configurar su servicio en distintos sistemas y dispositivos.

TuVPN.com

Coste desde 5.67€ al mes. Varias opciones y configuraciones posibles. Dispone de tutoriales para configurar su servicio en distintos sistemas y dispositivos.

Ipredator

Coste desde 15€ por tres meses de servicio. Solo para equipos con Windows y Mac OS.

AirVPN

Coste desde 7€ por un mes y 15€ por tres meses de servicio. Dispone de tutoriales para configurar su servicio en distintos sistemas y dispositivos.

BlackVPN

 Coste de 5 a 9.50€ por mes dependiendo del servicio que se elija. Dispone de tutoriales para configurar su servicio en distintos sistemas y dispositivos.

WiTopiapersonalVPN

Tiene varias opciones dependiendo de lo que se necesite y un coste a partir de 39.99$ anuales.

Bueno después de cansaros con tanta información espero que este artículo le sirva.

*** Atención : Revise las páginas oficiales para confirmar esta información.

Imprimir en PDF