¿Qué es un ataque de gemelos malvados? Comprender la amenaza en las redes públicas

Usamos nuestro blog para educar a los usuarios sobre diversos temas relacionados con la privacidad y la seguridad y para ayudarlo a tomar medidas preventivas. Un área que la gente no parece darse cuenta de que es potencialmente peligrosa son las redes Wi-Fi.

Ataque gemelo malvado

Todos hemos estado en una cafetería, un centro comercial o un lugar público que ofrecía Wi-Fi gratis. Mientras estamos fuera de casa o del trabajo, llevamos nuestro Internet celular con nosotros y cambiamos rápidamente a Wi-Fi siempre que esté disponible para guardar el plan de datos anterior. Pero la mayoría de la gente no se da cuenta de que las redes Wi-Fi públicas son muy inseguras; es posible que alguien robe su información.

Un tema frecuente de FastestVPN es que te permite navegar con seguridad por la web utilizando redes Wi-Fi públicas. Pero, ¿por qué exactamente la seguridad en las redes Wi-Fi públicas es tan importante?

Antes de explicar eso, debe comprender cómo funciona la comunicación por Internet. Solo entonces comprenderá cómodamente las trampas de usar Wi-Fi sin encriptación.

explicando cómo Trabajos de comunicación por Internet

Se conecta a Internet utilizando su dispositivo y un proveedor de servicios de Internet. Cuando ingresa una dirección en la barra de URL del navegador web y presiona Intro, la solicitud viaja al ISP, quien luego la reenvía a un servidor DNS.

Un servidor DNS es una guía telefónica de Internet. Los dispositivos de red se comunican entre sí mediante direcciones IP, todos los sitios web tienen una dirección IP única que se encuentra detrás del nombre alfanumérico, como www.fastestvpn.com. El solucionador de DNS devuelve la dirección al ISP, quien luego le devuelve la página web.

Este proceso de confiar en el ISP es lo que pone en riesgo su privacidad. El ISP puede ver todos los sitios web que visita e incluso puede registrar todas las actividades.

Ataque gemelo malvado explicado

Al igual que el gemelo malvado con el que puede estar familiarizado en las películas, cuya personalidad es un marcado contraste con el protagonista, un Evil Twin es un atacante que se hace pasar por el verdadero punto de acceso.

Los atacantes lo engañan para que se conecte a su dispositivo usando el mismo SSID (Identificador de conjunto de servicios) que el punto de acceso que lo rodea. Se conoce como ataque Man-in-the-Middle (MITM).

Cuando usa una red Wi-Fi, el SSID se guarda para que pueda conectarse automáticamente a la red cuando esté dentro del alcance, como cuando visita la cafetería o el aeropuerto nuevamente, por ejemplo. Su dispositivo busca constantemente cualquier SSID dentro del alcance, incluido el que ya conoce. Un atacante podría ver la transmisión del SSID "ABC" y configurar un punto de acceso con el mismo nombre. Una vez que su dispositivo está conectado, el ataque puede comenzar.

Todo lo que haga en Internet a partir de este momento se realizará a través de puntos de acceso. El atacante puede hacer varias cosas desde aquí. Por ejemplo, el atacante puede mostrarle falsos login para robar sus páginas, mostrarle una página de inicio que dice que ganó una lotería al azar en el aeropuerto y pedirle información, o redirigirlo a sitios web no seguros.

La mayoría de los sitios web hoy en día utilizan HTTPS (Protocolo de transferencia de hipertexto), que es la versión segura de HTTP. Requiere un protocolo de enlace SSL; datos tales como login las credenciales se entregan en forma encriptada. Por lo tanto, siempre le conviene visitar sitios web protegidos con HTTPS. Puede verificarlo buscando el candado verde en el campo URL de un navegador web.

Consulte también nuestra lista de Navegadores más seguros.

Uno pensaría que tales intentos nefastos requieren una comprensión técnica profunda, pero eso no es del todo cierto. Si sabe lo que es Wi-Fi y sabe cómo usar una computadora, un par de tutoriales en la web lo ayudarán a comenzar.

Ejemplo de Evil Twin Attack

Por ejemplo, el equipo que necesitas para un ataque de gemelos malvados ya se vende legalmente. Uno de esos equipos es Wi-Fi Pineapple. Al principio, parece un enrutador Wi-Fi con muchas antenas que sobresalen. Pero en realidad es una herramienta de prueba de penetración muy poderosa utilizada en la piratería ética. Los piratas informáticos profesionales prueban la seguridad de una red atacándola, exponiendo así las vulnerabilidades.

Pero el mismo equipo destinado a mejorar la seguridad también se puede utilizar para llevar a cabo un ataque Man-in-the-Middle.

Cómo prevenir ataques de gemelos malvados

El primer paso viene cuando te das cuenta de que tales peligros existen, solo entonces serás consciente de dónde te conectas y qué compartes en redes que no son de confianza. Estas son algunas de las cosas que puede hacer para protegerse.

  • Evite las redes Wi-Fi abiertas

En esta era digital, solo puedes confiar en ti mismo. El punto de acceso inalámbrico en su hogar es la red más confiable ya que es probable que un atacante no tenga acceso a su red. Es comprensible que la tentación de Wi-Fi gratis en un lugar público pueda ser un respiro de los datos móviles limitados y cada vez más agotados, pero corre el riesgo de perder la seguridad.

  • Usar una VPN

Una VPN lo conecta a un servidor virtual que se encuentra de forma remota. FastestVPNred mundial de de más de 550 servidores, por ejemplo, es una forma de proteger sus actividades en línea. Utiliza encriptación AES de 256 bits de grado militar que es casi imposible de romper con el poder computacional actual.

El cifrado es una forma de convertir texto sin formato en texto cifrado. Se usa una clave para cifrarlo y una clave se usa para descifrarlo en el destino. Debido a que solo el receptor tiene la clave única para el descifrado, cualquier persona que intercepte sus datos no tendrá nada significativo para leer.

  • Navegar con HTTPS

Todos los grandes sitios web en Internet usan HTTPS para cifrar sesiones; también te redirigen automáticamente a la versión HTTPS. Pero una gran cantidad de sitios web todavía usan HTTP. Asegúrese de visitar siempre los dominios que tienen "Https: //" en el prefijo. Un atacante también puede redirigirte a la versión no segura y monitorear cada actividad.

  • Habilitar DNS sobre HTTPS (DoH)

HTTPS cifra los paquetes de datos, pero no cifra las consultas de DNS. DNS Over HTTPS lo soluciona al ocultar sus consultas de DNS bajo encriptación. Un pirata informático en Internet no podrá ver sus destinos y redirigirlo a sitios falsos login páginas de las mismas páginas web. 

  • Deshabilitar conexión automática Wi-Fi

Como mencionamos anteriormente, cuando su dispositivo pierde la conexión a un punto de acceso, transmitirá constantemente para volver a conectarse. Eso puede permitirle a alguien saber qué SSID está buscando. Para evitar eso, desactive la opción que permite que el Wi-Fi del dispositivo se conecte automáticamente.

Conclusión

Cuando esté en Internet, siempre tenga cuidado con dónde comparte su información. Falso login las páginas generalmente hacen un trabajo de bajo esfuerzo en la apariencia visual de la página, por lo que es una buena señal de que algo anda mal.

VPN garantiza que, ya sea que esté utilizando Wi-Fi en casa o en un lugar público, la comunicación por Internet esté protegida con encriptación. Es más, FastestVPN apoya numerosas aplicaciones y permite hasta 10 conexiones de dispositivos, que puedes usar simultáneamente. Así que podrías estar con tus amigos en la cafetería y dejar que se beneficien de la protección VPN a través de una sola cuenta.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Get FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono
0 0 votos
Valoración del artículo

Puedes También como

Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios