Autor
Muchos nos han pedido que les digamos cómo conectarse a redes wireless abiertas de forma segura.
Anteriormente pudisteis leer en una noticia donde hablaba la Policía Nacional de que no era seguro conectarse a redes Wi-Fi abiertas.
A raíz de esa noticia, nace ésta. Describiremos cómo podemos protegernos y qué no debemos hacer en redes abiertas. Esta vez no hablaremos de tecnicismos con SSL, TLS etc, iremos a lo concreto, la teoría será en otro artículo.
¿Por qué no es recomendable conectarnos a redes wireless “abiertas”?
Cuando una red wireless está sin cifrar, todo el tráfico que viaja por el espacio está en texto plano, es decir, la información que viaja no está cifrada, y con cualquier sniffer pueden coger nuestras búsquedas en Google, nuestro chat en MSN Messenger o las fotos de nuestra red social (siempre y cuando no tenga habilitado HTTPs claro).
Por tanto, si la red está abierta, recomendamos navegar con un navegador en “Modo Seguro” sin cargar las cookies de sesión que ya tengamos, y no navegar por webs donde tengamos datos nuestros (Redes sociales, emails, bancos, msn messenger etc). Podemos ver por ejemplo webs tipo Marca, As etc, ya que no nos importa si alguien coge esta información. Actualmente todas o casi todas las webs (Tuenti no…) cifra la autenticación, es decir, el usuario y clave viaja cifrado, pero luego la sesión o no está cifrada, o sólo lo está parcialmente.En los últimos meses la red social Twitter ya implementa HTTPs en toda la sesión y Facebook también hizo lo propio. Sin duda, un punto a favor para estas dos webs.
Necesito ver mi correo o navegar por redes sociales, ¿Cómo debo actuar?
Lo primero y más seguro es tener instalado en nuestro hogar un Servidor OpenVPN casero (con opción de redirección de tráfico para que no sólo las llamadas a la red local vayan cifradas, sino todo el tráfico de internet) para poder navegar de forma segura. Si tienes un móvil o tablet con Android, también puedes usar la VPN anteriormente creada leyendo este manual: OpenVPN en Android
Conectándonos a través de nuestro servidor, podremos usar MSN Messenger, navegar con nuestro navegador favorito en “modo normal” con todas las cookies activadas, y navegar por cualquier página web de una forma segura. Hay OpenVPN de pago como la que ofrece Comodo, es el mismo OpenVPN pero en lugar de crearlo en nuestra casa, está en la nube y así no gastaremos luz ni tendremos que hacer difíciles configuraciones (aunque es muy sencillo, y os recomiendo que creéis vuestro propio servidor). Si os decidís por esta opción que es la más segura y la más cómoda, os recomiendo usarla con el Firmware Tomato RAF que ya viene la VPN integrada, sólo deberás comprar un router compatible con Tomato RAF como puede ser el ASUS RT-N16 o el Linksys E3000 entre otros.
Otra opción es crearnos un servidor Proxy en casa con cifrado SSL (actualmente no disponemos de ningún manual pero está apuntado en cosas pendientes). Lo malo de esta solución es que tendríamos que seguir dejando nuestro equipo encendido o nuestro router, pero con la diferencia de que este método no cifra inicialmente los servicios como MSN Messenger (debemos configurar la opción de Proxy en la propia aplicación), pero si algún otro programa que utilicemos no tiene la opción, no estaremos seguros. Este método sólo cifra la navegación web una vez configurada correctamente en opciones de Proxy.
Si no podemos hacer ninguno de estos dos métodos, sólo nos queda viajar por webs en las que el cifrado sea en autenticación y en sesión como Facebook o Twitter entre otras. Podemos hacer uso de EveryWhere HTTPs que es una extensión para forzar siempre que se pueda a usar conexiones cifradas. Si la web sólo ofrece cifrado de autenticación debemos tener cuidado porque lo demás puede ser capturado por ejemplo con FireSheep.
Por si os sirve de algo, yo uso siempre el servidor OpenVPN allá donde voy, aunque la red a donde me conecte tenga clave (familiares, amigos etc.) ya que no sé si algún vecino listo les ha crackeado la clave.
Nota: la velocidad a conseguir con la opción OpenVPN y Proxy casero, está limitada por la velocidad de subida de la línea de nuestro hogar. Si tenemos 2MB de subida, allá donde estemos, tendremos como máximo 2MB de bajada, suficiente para sacarnos del “apuro”.
Se me olvidaba comentar que cualquier restricción de P2P, redes sociales etc en la red libre “origen”, con la conexión OpenVPN a tu casa, podrás saltarte esta restricción ya que crea un túnel cifrado (pero recuerda…velocidad máxima de bajada será la velocidad máxima de subida de la línea de casa, ahora es cuando echas de menos más velocidad de subida,¿verdad?).
Espero que este artículo os sirva de ayuda.
FUENTE :http://www.redeszone.net/2011/05/04/precauciones-a-tomar-para-conectarnos-de-forma-segura-a-redes-wireless-abiertas-ayuntamientos-cafes-etc/
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
