Seguridad de WiFi Público: ¿Cómo Evitar ser Demandado como Proveedor de WiFi Público?

No es fácil tener tu propio negocio. Cuando trabajas por tu cuenta, siempre tienes a tu jefe viviendo en tu cabeza, criticándote por no trabajar más duro, o con más inteligencia, o más rápido, o dejando más tiempo para ti. Si además de eso estás trabajando en la industria gastronómica, no sería extraño que a veces sientas que estás en prisión, siendo tú el único recluso y todos los clientes los guardias.

Si tienes la desgracia de cumplir el sueño de tu vida y abrir un bar o una cafetería, aprenderás que tus clientes esperan que tengas una conexión WiFi. Puedes tratar de hacer el truco de forzar a los clientes para que »hablen entre ellos», pero eso enseguida quedará obsoleto y no querrás perder negocios. Quieres una conexión buena y estable que mantendrá al chico en la esquina bebiendo café con leche mientras trabaja en su último guión y al grupo de estudiantes universitarios que toma fotos de cócteles para los que apenas tienen edad suficiente. Pero, si no tienes cuidado, hacer que tu conexión WiFi pública sea insegura puede perjudicarte tanto a tí como a tus clientes. Si tu punto de acceso WiFi público es hackeado de alguna manera que perjudique a las personas que se conecten a él, estás expuesto a una demanda.

Aunque con las resoluciones judiciales de 2009 debes estar a salvo a largo plazo, o si fuiste hackeado incluso con medidas preventivas, solamente tener una cita en la corte y tratar con un abogado puede llevar tanto tiempo y dinero que te preguntarás si toda la experiencia vale la pena.

No todo está perdido, ya que proteger tu punto de acceso WiFi ahora es más fácil que nunca. Los proveedores profesionales de VPN como Le VPN incluso han creado routers VPN que les brindarán protección a tus clientes sin que ellos lo sepan. Sin embargo, debes comprender que todas las medidas que estás tomando en tu hogar para proteger tus datos personales deberían ser aún mejores en tu trabajo, ya que hay mucha más gente entrando por la puerta y nunca se sabe cuál de ellas es alguien que planea arruinar tu negocio. Toma en serio la seguridad  de WiFi público, y no por el simple hecho de ser un buen anfitrión, sino para no ser demandado.

Seguridad de WiFi Público vs. Seguridad de WiFi Privado

En realidad, no hay diferencia entre el WiFi que tienes en casa y al que te estás conectando en Starbucks. Generalmente, habrá una contraseña u otro proceso de autenticación, pero el resultado final debería ser que todos los invitados puedan acceder a las redes y navegar sin restricciones.

La diferencia es que sabes, o al menos crees saber, quienes son todos los que tienen la contraseña de WiFi de tu hogar. Si tienes un bar, conocerás la historia de algunos clientes habituales, pero la mayoría de las personas que vendrán serán extraños y no sabrás cuál es su intención. Si hay muchas personas que frecuentan tu bar, hay una posibilidad significativa de que algunas de ellas intenten controlar tu red para acceder a la información que está en los dispositivos de otras personas.

Y lo peor es que les darás la contraseña. Esa ingeniosa referencia o insinuación en la que tanto pensabas y de la que te reías solo, ahora se ha convertido en el motivo de tu fracaso. Si alguien se da cuenta de que ha sido hackeado, eres la primera persona a la que culparán. Ahora, puedes tratar de explicarles que deben usar una VPN en todo momento, y especialmente cuando usan WiFi público, pero lamentablemente la ciberseguridad aún no se ha convertido en un tema de vital importancia, capaz de ser administrado por camareros.

¿Qué tan Segura es una Red WiFi Pública?

Para nada segura. Esto no significa que no debas usarla, pero debes saber que, por la simple regla de los números  grandes, en algún momento te encontrarás cerca de un hacker, especialmente si frecuentas el mismo lugar que miles de otras personas. En pequeños cafés exclusivos las posibilidades son menores y en Starbucks y McDonald’s mayores, pero siempre están ahí. Los ataques siempre se enfocarán en las áreas más pobladas, no porque sean menos seguras que las que tienen menos personas, sino porque hay más personas intentando hackearlas.

Y eso es si confías en la persona que posee el punto de acceso. En muchos casos, estos puntos de acceso sirven como recopiladores de datos para las empresas que proporcionan la conexión. Por ejemplo, Starbucks ofrece su WiFi a través de la red AT&T en los EE. UU., y ahora requieren tu nombre completo, tu correo electrónico y tu código postal. Para la mayoría de las personas preocupadas por la privacidad esto es demasiado, ya que estos datos podrían usarse para una cantidad increíble de acciones maliciosas, una de ellas es el robo de identidad.

Cualquiera sea el WiFi público que estés utilizando, siempre debes tener una VPN premium instalada en todos tus dispositivos, tu sistema operativo actualizado a la última versión posible y un buen antivirus. Hubo un problema el año pasado con puntos de acceso que se utilizaban para hackear iPhones, lo cual no es extraño, ya que estos fueron algunos de los puntos de acceso más populares e iOS es una de las plataformas móviles más populares.

Seguridad de WiFi Público vs. Seguridad de WiFi Corporativo

Si bien, en teoría, el WiFi corporativo que utilizas en el trabajo debería ser al menos tan seguro como la conexión en tu hogar, este no es siempre el caso, especialmente con las empresas más grandes. Parafraseando al poeta romano Juvenal: «¿Quién nos protegerá de los guardianes?»

Las grandes corporaciones comienzan a recopilar tus datos en el hogar, lo que significa que tienen poco problema para recopilar metadatos e incluso datos actualizados de sus empleados. Si estás accediendo a tu información personal en el trabajo, debes usar una VPN y también un buen software anti-spyware. A menos que se trate de una empresa pequeña y familiar, es mucho mejor prevenir que curar, y no hay necesidad de darle a tu empleador más de lo que estás obligado por contrato.

Ahora, si eres el propietario del negocio, esa es una historia completamente diferente. De esta forma puedes hacer que tu Wifi corporativo sea seguro con una multitud de firewalls, antivirus, anti-malware e incluso un router VPN que reforzará la seguridad de WiFi público en tu negocio. Si bien tendrás la opción de hacer las mismas cosas geniales que están haciendo las grandes corporaciones, esto sólo te llevará a ser demandado. Y, a diferencia de los grandes, no tienes un ejército de abogados corporativos a tu disposición.

¿Cómo Protegerte?

Tu ciberseguridad no debe ser rutinaria, ya que la mayoría de las medidas de seguridad se realizan con anticipación y no utilizan tiempo ni energía, y nunca se sabe cuándo correrás un riesgo. Si eres consciente de la privacidad y la seguridad, también pensarás en la seguridad de WiFi público. La mayoría de los proveedores de VPN premium, incluido Le VPN, tiene una aplicación de punto de acceso que se puede instalar en todos los dispositivos móviles y que puede proteger tu teléfono, tableta o computadora portátil incluso cuando te encuentres en el lugar más inseguro que puedas imaginarte. Además de una conexión VPN, hay una gran variedad de software por ahí para protegerte.

La mayoría de las personas pensarán en antivirus como lo esencial para protegerse además de la conexión VPN, pero ese título debería ir al software anti-spyware. Los hackers, gobiernos, corporaciones y otras entidades maliciosas ya no están interesados ​​en destruir tu sistema. Están mucho más interesados ​​en recopilar tus datos y llenar tus dispositivos con cookies, spyware y anuncios.

Proteger Tu Hogar

Tu hogar debe ser un refugio seguro donde puedas relajarte y no pensar en el resto del mundo. Esto incluye no pensar en algún adolescente ruso tratando de robar tu identidad para comprar cajas de CSGO con tu tarjeta de crédito.

Si bien la ciberseguridad en la última década fue relativamente sencilla, ya que los únicos dispositivos que se conectaban a internet eran tu PC y tu teléfono inteligente, con la introducción del Internet de las Cosas (IoT) tendrás mucho más para proteger, lo que significa mucho más para conectarte a través de una VPN. Aquí es donde aparece el router VPN. La mayoría de los dispositivos se conectan a internet usando la red WiFi de tu hogar y con un router VPN todos pueden estar protegidos, incluso si tienen un sistema operativo incompatible.

Los proveedores de VPN Premium como Le VPN te ofrecerán hasta cinco conexiones simultáneas con una sola suscripción, lo que significa que todos tus teléfonos, tabletas, computadoras portátiles, PC y otros dispositivos de interfaz de usuario se pueden conectar en todo momento, sin cargos adicionales. En estos casos, querrás mantener la VPN activada en todo momento en cualquier ocasión.

Algunas personas todavía tienen la idea errónea de que una aplicación VPN les agotará la batería, pero esto no es cierto, ya que la aplicación VPN solo funciona mientras te estás comunicando con internet y es en ese momento cuando quieres que funcione.

Proteger Tu Negocio con un Router VPN

Proteger tu negocio es un poco más complicado, ya que esto incluirá tanto la protección de tu propio punto de acceso público de un mayor número de personas, no todas confiables, como la protección de tus clientes, que podrían no ser conscientes de su ciberseguridad.

La mejor manera de hacerlo es usar un router VPN y luego supervisar ese enrutador con una PC local que verificará si hay algún problema con WiFi. Si bien esto parece una simplificación excesiva, probablemente haya una PC en algún lugar del bar, ya sea para reproducir música o interactuar con las redes sociales, y ese mismo dispositivo se puede usar como un dispositivo de monitoreo de seguridad.

Si estás usando un router VPN, en realidad hay poco que hackear, ya que todos los dispositivos se conectarán a través de un túnel VPN y, a menos que seas hackeado por alguien que haya convocado a Mark Zuckerberg, deberías estar a salvo.

¿Cómo se Hackean las Conexiones WiFi Públicas?

Aquellos de nosotros con pocos números en nuestros certificados de nacimiento recordaremos la película de 1995 »Hackers» con una joven Angelina Jolie que parece un Sr. Spock incómodo. Esa es la película que comenzó con el concepto erróneo de que el hackeo tiene que ver con golpear rápidamente el teclado y nada con preguntarle a un pobre interno de TI por la contraseña fingiendo que eres su jefe por teléfono.

Mientras que un hacker experimentado puede romper un cifrado WPA2 en aproximadamente dos horas, incluso un completo novato puede obtener una contraseña en un bar ordenando una bebida, y aquí es donde ocurre la mayoría de los hackeos, ya que los propietarios no protegen el router una vez que hay una conexión, que es un proceso relativamente simple. En estos casos, lo más habitual es el ataque »por desconocidos», o MITM, donde el hacker intercederá entre el router y otros usuarios, y recopilará todos los datos a los que acceden a través de sus dispositivos.

Si hay un router VPN, este tipo de ataque se vuelve inútil, ya que, incluso si hay información recopilada, se encriptará más allá del reconocimiento con sólo el servidor VPN y el dispositivo del usuario pudiendo leerlo. Además, a diferencia de un router normal, no podrás acceder a la configuración del router a menos que esté conectado a través de Ethernet.

Hubo casos en que los hackers pretendieron ser soporte técnico e intentaron obtener acceso por cable al router, pero si eres el propietario y sabes que no has llamado a nadie, no permitirás que personas desconocidas se relacionen con tu equipo.

Hay varias otras razones por las que los hackers se apropiaron del acceso al WiFi público y todas estas fueron razones para una demanda.

Razones Principales para un Hackeo de Wifi Público:

1. Acuñación Ilegítima de Criptomonedas

Si bien este problema fue el que obligó a Starbucks a reconsiderar sus políticas de seguridad cibernética en los EE. UU., la primera instancia registrada de alguien que hackeó los dispositivos de los clientes de Starbucks para acceder a la acuñación para BitCoin fue en Buenos Aires, Argentina.

Si bien el hacker probablemente contó con cierta asistencia interna, pudieron escribir un programa de malware que usurpó el sistema del usuario durante varios segundos y utilizó su sistema para extraer criptomonedas para el hacker. Como Starbucks tiene cientos de personas conectadas a cada lugar todos los días, esto permitió externalizar todos los costos de la extracción de criptomonedas de los hackers, al tiempo que les proporcionó una pequeña ganancia.

Esta no es la razón más inteligente para hackear un punto de acceso, pero las repercusiones cayeron sobre Starbucks, que soportó tanto la humillación pública como lo que probablemente fue una cantidad considerable de dinero en los reclamos.

2. Robo de Información

Los ataques «por desconocidos» generalmente se realizan para robar información de puntos de acceso establecidos, pero existe un problema aún más significativo con las entidades maliciosas que configuran «falsos puntos de acceso» que se utilizan exclusivamente para extraer información personal. El término falso se usa aquí, ya que el punto de acceso público se configuró bajo falsas pretensiones, pero hay poca diferencia entre estos puntos de acceso y los puntos normales.

Como se mencionó anteriormente, puedes usar tu propio punto de acceso para extraer datos de las personas que se conectan a él, pero esto es altamente ilegal. Lo que los hackers estaban haciendo era acercarse a lugares como Starbucks o incluso instituciones públicas, y abriendo puntos de conexión WiFi gratuitos que se llamaban igual a la conexión oficial. Las personas se conectaban con ellos al mismo tiempo que pensaban que la compañía era confiable, pero, de hecho, eran víctimas de «puntos de acceso falsos».

Solución para una Seguridad de Wifi Público: Colocar un Router VPN

Según la ley federal actual de EE. UU., impulsada principalmente por Starbucks y McDonald’s, no serás responsable si uno de tus usuarios es hackeado utilizando tu WiFi pública. La advertencia aquí es si ya has hecho lo suficiente para evitar el ataque malicioso y no tenías conocimiento que estaba sucediendo.

Las grandes corporaciones tienen el tiempo y los presupuestos para luchar contra estos reclamos y para demostrar que tienen buena seguridad. Si eres propietario de una pequeña empresa que desea proteger a sus clientes, tendrás que defenderlos en el «frente de batalla».

Para protegerse tanto en el sentido de la seguridad de WiFi público como de la seguridad jurídica, hay tres pasos a seguir.

1. Instala un router VPN

Esto disuadirá a la mayoría de los hackers y protegerá a tus usuarios de todas las demás formas de entidades maliciosas en internet. Este es un dispositivo muy simple y relativamente barato, y te ahorrará muchos dolores de cabeza tratando de instalar una VPN en tu router habitual.

2. Crea una PC de monitoreo

Conecta una PC promedio al router VPN a través del cable Ethernet y permite que monitoree la conexión. Si ves diferentes picos, brechas y comportamiento sospechoso, mira a tu alrededor para ver si hay alguien tratando de meterse con tu punto de acceso. Si es así, deberás echar a esa persona y cambiar tu contraseña, como es tu derecho.

3. Cambia la contraseña regularmente

Una vez por semana debería ser suficiente. Si eres bueno para hacer referencias e insinuaciones, esto podría ser una parte divertida de tu experiencia de seguridad cibernética y, de lo contrario, siempre puedes hacer que tu contraseña sea el nombre de las bebidas que estás sirviendo. Esta será la misma razón por la que debes barajar las contraseñas en todos los demás lugares, para asegurarte de que todas las personas que desean acceso constante necesiten solicitar regularmente la contraseña. Si bien esto ayudará a evitar más a los aprovechados que a prevenir ataques graves, en combinación con todos los demás, es un excelente paso.

Conclusión

Finalmente, si eres tan cauteloso con respecto a Wifi y a la seguridad de WiFi público de tu empresa como lo eres con la seguridad de tu hogar, estarás a salvo de los hackers y de la ley. Lo importante es dejar de pensar en el punto de acceso que proporcionas como un servicio secundario sin importancia, ya que en el mundo interconectado tu cliente esperará estar conectado y protegido mientras permanezca en tu negocio.

Ofrece a tus clientes un entorno agradable, relajante y seguro para disfrutar de sus bebidas o comidas, y te lo recompensarán al convertirse en asiduos y mantendrán tu negocio rentable durante muchos años.