¿Hay "hackers" en el WiFi del hotel? El FBI dice que sí; y en aeropuertos

Por Tim Hume

(CNN) — Una reciente advertencia del FBI sobre hackers que tienen como objetivo los datos de los huéspedes cuando ingresan al WiFi de hoteles en todo el mundo fue un recordatorio para los viajeros sobre los riesgos de seguridad de sus datos en los viajes.

La alerta, emitida por el Centro de Quejas de Delitos en Internet del FBI, fue dirigida a ejecutivos de Estados Unidos, trabajadores del gobierno y académicos, pero no especifica qué países en particular podrían presentar una amenaza. Advirtió que varios viajeros se han enfrentado a pop-ups (ventanas emergentes) de falsas actualizaciones de software cuando utilizan las conexiones de internet del hoteles fuera de Estados Unidos. Cuando hicieron clic en la opción de “actualización”, un software malicioso se instaló en su computadora.

Las conexiones de WiFi en el hotel son particularmente riesgosas porque a menudo carecen de medidas de seguridad adecuadas, dijo Sian John, estratega de seguridad de Symantec en Reino Unido. Pero son sólo una amenaza de seguridad de datos entre muchas otras que los viajeros de negocios enfrentan.

Desde el punto de vista de seguridad de los datos, viajar es inherentemente riesgoso, y la probabilidad de que los datos corporativos o personales y privados se vean comprometidos es mucho mayor cuando viajas, dijo.

“Una de las principales formas en las que ocurre la pérdida de datos es cuando la gente está viajando”, dijo. “No estás en un área segura… allí es cuando los riesgos tienden a surgir”.

John dijo que un principal riesgo era que las personas ingresaban en línea mientras viajaban, y los viajeros a menudo acuden a conexiones de internet WiFi gratuitas; en hoteles, pero también en aeropuertos, centros de conferencia y centros de negocios.

Si bien las configuraciones de seguridad varían de una red a otra, muchas se dejan abiertas y sin control, y los viajeros suelen no estar conscientes de que podrían exponerse a la pérdida de datos al ingresar.

“Cualquiera puede conectarse a ellas, lo que significa que cualquiera puede ver el tráfico que pasa a través de estas”, dijo. “Es muy fácil mantenerse conectados en estas cosas y recoger el tráfico que pasa a través de ellas. Hay dispositivos que te permiten hackearlas”.

Gary Davis, director de Marketing Global del Consumidor de McAfee, dijo que había una tendencia creciente de hackers creando hotspots (centros de conexión) de WiFi falsos en lugares públicos, que aparecen hasta arriba en la lista de conexiones disponibles de WiFi.

“Las personas verán 'WiFi gratuito' y harán clic, y cuando lo hagan, estarán exponiéndose”, dijo. La mejor estrategia es tener cuidado y alejarse de hotspots de WiFi que no parecen legítimos. “Algunos que se ven como si no estuvieran bien; no tienen el nombre esperado correcto”, añadió.

Una vez infiltrados, los hackers pueden tomar control total de un dispositivo, incluyendo la eliminación de todos los datos contenidos en éste. Los dispositivos Android actualmente son los dispositivos más atacados por los hackers, dijo Davis.

“Observamos un aumento de 1,200% en malware atacando a los dispositivos Android solo en el primer trimestre de este año”, dijo.

John dijo que la mejor estrategia para los viajeros de negocios cuando utilizan WiFi público es ingresar remotamente en la red privada virtual, o VPN (por sus siglas en inglés, de Virtual Private Network), lo que asegura que todos los datos recibidos y enviados por un dispositivo están encriptados.

Los viajeros pueden también protegerse usando protocolos encriptados; simplemente escribiendo “https:” en lugar de “http:” al principio de las URL, aunque “https:” no es compatible con todos los sitios web.

También deben evitar transmitir información sensible, como documentos del trabajo o detalles de las tarjetas de crédito, en lugares con WiFi público. “Yo sería cuidadoso al hacer algo sensible en estos”, dijo John.

Pero el riesgo de pérdida de datos comienza incluso antes de ingresar, dijo. “La gente se olvida del problema de las personas que pueden vigilarte cuando están viajando”. Los viajeros absortos en su trabajo en cafeterías, salas de salidas o en transportes a menudo no están conscientes de los ojos curiosos a su alrededor.

“La mayoría de las personas todavía no tienen una pantalla de privacidad en su laptop, así que cualquier persona sentada a tu lado puede mirar sobre tu hombro y ver lo que estás haciendo”.

Otra causa común de pérdida de datos es cuando los viajeros pierden su dispositivo por completo, particularmente cuando pasan a través de los controles de seguridad.

“Las personas lo ponen en una bandeja y olvidan ponerlo de nuevo en la bolsa”, dijo, añadiendo que cientos de laptops son dejadas en aeropuertos con mucho tráfico cada semana.

Por esa razón, algunas empresas, particularmente en campos sensibles como las finanzas, la industria farmacéutica y la defensa, a menudo hacen que los altos ejecutivos trabajen con laptops de viaje en blanco, especialmente para estos viajes. “Cuando regresan, la empresa puede analizar que pasó en los dispositivos, si llego a pasar algo, borrarlos y reutilizarlos”, dijo.

Aunque las técnicas utilizadas por hackers pueden ser difíciles de detectar para profesionales que no sean técnicos de la información, las mejores defensas contra la pérdida de datos son sorpresivamente de sentido común. Asegúrate que las actualizaciones de seguridad estén completas antes de viajar. Vigila tus pertenencias. Y, como cualquier viajero, presta atención a todo lo que parezca ligeramente fuera de lugar.

Aunque han existido grandes casos de pérdida de datos como resultado de espionaje corporativo deliberado, dijo John, “también hay muchos, muchos casos de negligencia”.

“A dondequiera que estés viajando, cuida todo lo que tienes”, dijo. “Las personas cuidan su pasaporte; debes tener el mismo cuidado con tu tecnología de la información”.