Todos estamos de acuerdo en que la privacidad es una de nuestras principales prioridades cuando estamos en línea. Tanto si eres un estudiante, un empleado o un turista, quieres estar seguro de que nadie puede acceder a tus textos y otras posesiones digitales privadas cuando te conectas a la red Wi-Fi en una escuela, lugar de trabajo o algún lugar público al azar. Muchos de nosotros nos hacemos una o más de las siguientes preguntas:

¿Puede un profesor leer mis mensajes sobre burlas cuando estoy conectado a la Wi-Fi de la escuela?

¿Hay alguna forma de que el jefe se entere de que le odio a él y a mi trabajo cuando me conecto a Internet utilizando una conexión inalámbrica en el trabajo y comparto mis pensamientos y sentimientos en un chat?

¿Es fácil que algún hacker lea mi pantalla y robe mis datos mientras camino por una plaza pública, chateando a través de una red Wi-Fi pública?

¿Puede mi pareja revisar mis mensajes en casa sin coger mi teléfono, pero aprovechando que ambos compartimos la misma red?

La respuesta corta es - mayoritariamente NO. Sin embargo, puede hacerse utilizando algunos reacharounds.

Si quieres saber cómo y por qué, cuáles son las excepciones y qué hay que hacer para leer los textos o el contenido de la pantalla de alguien, sigue leyendo hasta el final de este blog.

¿Cómo se protegen sus mensajes de texto de los piratas informáticos cuando se conecta a Internet mediante Wi-Fi?

Los usuarios de teléfonos móviles envían dos tipos de mensajes de texto.

Uno es el SMS (Servicio de Mensajes Cortos) o el MMS (Servicio de Mensajes Multimedia) y el otro son los mensajes de chat que se intercambian a través de algunos programas y plataformas populares (Viber, WhatsApp, FB messenger, etc.) Los usuarios de PC utilizan sobre todo este último.

Los mensajes SMS y MMS se transfieren utilizando una señal de móvil, y su vulnerabilidad no tiene nada que ver con el uso de Wi-Fi o no.

La mayoría de las aplicaciones y servicios de chat utilizan el cifrado de extremo a extremo (E2EE), lo que significa que los mensajes se cifran en el teléfono antes de ser enviados y permanecen cifrados hasta llegar al dispositivo del usuario final, donde se descifran para volver al texto legible.

¿Cómo puede alguien leer mis mensajes de texto?

Para leer los mensajes transferidos mediante cifrado de extremo a extremo, un atacante debe (1) encontrar la forma de instalar algún software espía o de control remoto en su teléfono, (2) interceptar y luego descifrar los mensajes en algún lugar entre los usuarios finales, o (3) encontrar la forma de imitar al usuario final, descifrar y leer el mensaje, y luego reenviarlo al usuario final para evitar ser detectado.

Vayamos desde el principio.

1. Existen muchas soluciones de software de acceso remoto como AnyDesk, TeamViewer y otras. Pero, para explotarlas, un atacante necesita instalarlas en tu dispositivo y luego permitir la conexión con su dispositivo sin que te des cuenta. Si de alguna manera lo consigue, puede ver prácticamente tu pantalla y todo lo que haces en tiempo real. Incluso puede hacerse cargo y controlar tu dispositivo como si fuera suyo. Sin embargo,Esto no tiene nada que ver con que estés en la misma Wi-Fi o no, o con que uses Wi-Fi en absoluto. Esto funcionará siempre y cuando estés en línea usando cualquier tipo de conexión a Internet.

Otro tipo de software que se puede utilizar para leer sus textos es un keylogger. Los keyloggers pueden ser tanto de hardware como de software.

La versión de hardware es un pequeño dispositivo que se conecta al portátil o al ordenador, intercepta las señales del teclado y las almacena en la memoria interna o las transmite al atacante. Este tipo de ataques son más probables si se utiliza a menudo el mismo ordenador, de acceso público, en un cibercafé o en una biblioteca, porque el atacante necesita conectar el dispositivo al ordenador de la víctima.

Los keyloggers de software pueden enviarse a la víctima como archivos adjuntos u ocultos dentro de algún otro archivo, pero la mayoría de los programas de seguridad los detectan y advierten al usuario antes de permitir su instalación. Sin embargo, un usuario desprevenido puede permitir la instalación manualmente, dando así al atacante acceso a todas las entradas del teclado.

2. Aunque estar en la misma red Wi-Fi puede facilitar un poco la interceptación de mensajes cifrados, descifrarlos no es tarea fácil. Requiere hardware y software muy sofisticados, y es un proceso que lleva mucho tiempo. A menos que estés en la lista de los más buscados, hay muy pocas posibilidades de que tengas que enfrentarte a este tipo de invasión de la privacidad.

3. Imitar al usuario final para conseguir una clave de descifrado también es una de las opciones para conseguir sus textos. Este método también se conoce como Man-In-The-Middle (MITM). Sin embargo, la mayoría de los protocolos de cifrado de extremo a extremo utilizan algún tipo de autenticación de punto final para evitar este tipo de ataques.

Además, cabe mencionar que algunos de los servicios de mensajería menos populares no utilizan cifrado de extremo a extremo, lo que convierte la comunicación a través de ellos en presa fácil para los atacantes.

¿Cómo puedo protegerme cuando comparto Wi-Fi con desconocidos?

Hay algunas cosas sencillas que puedes hacer para evitar que personas no deseadas accedan a tu dispositivo, chats, mensajes de texto y otros datos privados.

Nunca dejes tu dispositivo desbloqueado y sin vigilancia.

Esto evitará que alguien acceda físicamente a tu teléfono u ordenador, lo que le permitiría saltarse la seguridad e instalar software espía o de control remoto. Utiliza un software VPN bueno y fiable.

Una red privada virtual o VPN (Virtual Private Network) es un programa informático que crea virtualmente una red privada. Al utilizarla, toda tu comunicación con Internet pasa por un túnel cifrado, lo que hace muy difícil piratearla.

Preste atención al icono del candado que aparece a la izquierda de la barra de direcciones de su navegador.

Si aparece desbloqueado, no descargues nada y evítalo totalmente si es posible.

El icono del candado muestra si el sitio web que está visitando dispone de un certificado SSL o no. SSL son las siglas de Secure Socket Layer (capa de conexión segura). Este protocolo permite una comunicación segura y cifrada entre su navegador y el servidor.

Resumen

Aunque utilizar la misma red Wi-Fi no permita al propietario acceder a tus datos privados o leer tus textos, puede hacerte vulnerable a ataques. Para evitarlo, puedes seguir unos sencillos consejos. En primer lugar, no dejes ninguno de tus dispositivos desbloqueado y sin vigilancia.

Cuando se conecte a Internet, utilice software VPN. Comuníquese a través de servicios que utilicen cifrado de extremo a extremo como Viber, FB messenger o similares y evite descargar archivos o interactuar con sitios web sin certificados SSL representados por un icono de candado cerrado a la izquierda de su barra de direcciones.