“En los grandes eventos, nos solemos conectar a las redes públicas para subir comentarios, mantenernos en contacto con seres queridos y compartir experiencias. Sin embargo y al mismo tiempo, estas redes pueden utilizarse para enviar valiosa información financiera y de otro tipo a través de Internet. Y es esta información que terceros, no necesariamente cibercriminales, pueden interceptar y utilizar para sus propios objetivos”, escribe Kaspersky Lab, que ha analizado los puntos de acceso Wi-Fi públicos en 11 de las ciudades sede del Campeonato Mundial de Fútbol FIFA 2018, incluyendo Saransk, Samara, Nizhny Novgorod, Kazán, Volgogrado, Moscú, Ekaterinburgo, Sochi, Rostov, Kaliningrado y San Petersburgo.
Los resultados del análisis muestran que, a día de hoy, no todos los puntos de acceso inalámbricos disponen de algoritmos de cifrado y autenticación, aspectos esenciales para que las redes Wi-Fi sean seguras. Los hackers sólo necesitan encontrarse cerca de un punto de acceso para poder interceptar el tráfico de red y hacerse con información confidencial de usuarios involuntarios o no preparados.
Las tres ciudades con mayor porcentaje de redes Wi-Fi no fiables son San Petersburgo (37%), Kaliningrado (35%) y Rostov (32%). En el otro extremo se sitúan localidades relativamente más pequeñas, entre las que se encuentran Saransk, donde sólo el 10% de los puntos de acceso están abiertos, y Samara, con un 17%. Casi el 66% de todas las redes públicas en estas ubicaciones utilizan la familia de protocolos Wi-Fi Protected Access (WPA/WPA2) para el cifrado del tráfico, un protocolo que se considera uno de los más seguros para el uso de redes inalámbricas.
Tipo de cifrado utilizado en los puntos de acceso Wi-Fi de las ciudades sede de la Copa Mundial de Fútbol FIFA 2018
Aún así, hay que tener en cuenta que incluso las redes WPA/WPA2 fiables pueden verse expuestos a ataques de fuerza bruta y de diccionario, así como ataques de reinstalación de claves, lo que significa que no son completamente seguras.
“La falta de cifrado del tráfico combinado con la celebración de eventos de grandes dimensiones, como es la Copa del Mundo de Fútbol FIFA, hacen que las redes inalámbricas Wi-Fi sean un objetivo claro para los delincuentes que busquen un acceso fácil a los datos de los usuarios. A pesar de que cerca de dos tercios de todos los puntos de acceso de las ciudades anfitrionas utilizan cifrado basado en la familia de protocolos de acceso WPA/WPA2, estos puntos no se pueden considerar completamente seguros si la contraseña está a la vista de todos. Nuestro análisis muestra, una vez más, que la ciberseguridad supone abordar no sólo determinados elementos, sino la infraestructura en su conjunto. La Copa del Mundo 2018 ha remarcado que este evento en sí es seguro, pero los usuarios deben recordar que, a menudo, los puntos de acceso público de Wi-Fi en las ciudades sede no lo son”, dijo Denis Legezo, analista principal de seguridad de Kaspersky Lab.
Si durante Copa del Mundo vas a asistir a algún partido y piensas utilizar redes Wi-Fi abiertas durante su estancia, recuerda seguir varias reglas sencillas que le ayudarán a proteger sus datos personales:
Siempre que sea posible hay que conectarse a través de una red privada virtual (VPN). Con una VPN, el tráfico cifrado se transmite a través de un túnel protegido, lo que significa que terceros no podrán leer nuestros datos, incluso si consiguen acceder a ellos.
Fotografía (c) Oriana Italy vía Flickr (licencia CC)