Una noticia publicada sobre Australia en The Guardian ilustra por qué hay que tener cuidado al usar redes Wi-Fi públicas, y hay que desconfiar si exigen que ingresemos nuestras credenciales de algún servicio online como Gmail, Facebook, Apple, etcétera.
Las autoridades de Australia han acusado a un hombre de 42 años de robar datos personales mediante una estafa montada sobre redes Wi-Fi: el hombre habría creado redes Wi-Fi falsas que imitaban a las legítimas en los aeropuertos de Perth, Melbourne y Adelaide para vuelos domésticos.
Los viajeros desprevenidos que intentaban conectarse a esa red, que simulaba ser la oficial, eran redirigidos a una página web falsa en la que se solicitaban datos de inicio de sesión por correo electrónico o redes sociales. La policía cree que con esas credenciales robadas lograba tener acceso a las cuentas bancarias y perfiles en línea de sus víctimas.
El hombre que montó esta estafa, conocida como de gemelo malvado (evil twin) fue descubierto en abril último, cuando el personal de una aerolínea notó una red Wi-Fi sospechosa durante un vuelo. La Policía Federal Australiana (AFP) inició una investigación y detuvo al sospechoso a su regreso al aeropuerto de Perth. Al registrar su equipaje se encontró un dispositivo Wi-Fi portátil, una notebook y un teléfono móvil que se cree que fueron utilizados en la estafa.
Una redada posterior en la residencia del hombre condujo a su arresto y a la incautación de más pruebas. Según los informes, la policía ha recuperado datos personales de decenas de personas. Las investigaciones están en curso para determinar el alcance total del crimen.
La AFP pide precaución al utilizar redes Wi-Fi públicas. “Una conexión Wi-Fi legítima y gratuita no debería exigir la introducción de datos personales para conectarse”, advirtió la inspectora Andrea Coleman, de la Unidad de Delitos Cibernéticos del Comando Occidental de la AFP.
Cómo mantenerse seguro al usar una red Wi-Fi pública
No todas las redes públicas son inseguras, pero hay que tener cuidado al conectarse a ellas. Primero que nada hay que confirmar con alguien del lugar que nos estamos conectando a la red correcta. También, si es posible, usar una VPN que asegure nuestros datos; desconfiar de las redes que nos piden usuario y contraseña de un servicio de identificación online para usarlas; si ya abierta una sesión de Google, Meta, Apple o demás, y el pedido de identificación es real, el navegador debería poder gestionarlo sin obligarnos a ingresar nuestra contraseña.
Otro punto clave, además, es que hoy los celulares y las computadoras modernos tienen herramientas propias que intentan reconocer redes inseguras, y nos lo harán saber; es importante prestarle atención a las notificaciones del sistema operativo o del navegador en este punto. También es importante tener activo el doble factor de autenticación siempre que sea posible (para Google, WhatsApp, Mercado Pago o el banco) que protegerá nuestras cuentas aun si no capturan nuestra contraseña.
Similares
Maíz: inédita red de ensayos para Córdoba y el país
Agricultores y ganaderos europeos rechazan el acuerdo con el Mercosur y se manifiestan ante la Comisión Europea en Bruselas
Desde FeArCA reafirmamos nuestro compromiso para el desarrollo sostenible del país