Entrevista a Luis Cappa de buguroo: "Cualquiera puede espiar una red WiFi abierta"

Por Pedro Delgado |

Luis Cappa  es Ingeniero Telemático. En sus más de diez años en el sector ha formado parte de proyectos públicos y privados de primer nivel, como la Universidad Carlos III de Madrid o Vodafone. Actualmente es Project Manager en buguroo Offensive Security, una startup española presente en más de 15 países. Hoy nos concede una entrevista para hablar de seguridad en redes WiFi públicas, uno de los puntos de partida más habituales para ataques informáticos a usuarios.

Empecemos por la pregunta más común, ¿es seguro conectarse a un WiFi público?

Depende de lo que tengamos intención de hacer. Si nos conectamos a una red abierta, estará sin cifrar y cualquiera podrá ver a dónde estamos entrando. Además, en la mayor parte de las ocasiones se podría incluso visualizar el contenido al que accedemos.

Lo más recomendable es usar redes WiFi públicas únicamente para buscar información no relacionada con nuestra identidad: horarios, direcciones y cosas así. Dicho de otro modo, lo mejor sería evitar la conexión a redes sociales o leer el correo. Por supuesto, totalmente descartado el acceso a sitios de importancia crítica, como la banca online.

Una persona con conocimientos puede mitigar el riesgo de seguridad al que nos expone una red WiFi pública, pero requiere formación y equipamiento que normalmente no maneja el usuario medio.

Entonces, ¿qué precauciones deberíamos tener?

Siempre que podamos deberíamos evitar conectarnos a sitios que transmitan la información en claro, utilizando la versión cifrada (HTTPS) siempre que esté disponible.

De hecho, existen plugins/addons para los navegadores que obligan al usuario a utilizar el HTTPS en caso de que haya.

¿Si nos conectamos a sitios con HTTPS estaremos a salvo?

La mayor parte de las veces sí, pero HTTPS no es la panacea. HTTPS es HTTP sobre un protocolo de cifrado (SSL/TLS) punto a punto, y existen ataques diseñados directamente contra el usuario, contra el protocolo o contra la implementación en particular del protocolo.

Sin entrar en detalles técnicos, deberíamos tener actualizado el navegador web y no deberíamos ignorar los avisos sobre certificados, y si vamos a transmitir información que consideramos confidencial (usuarios, contraseñas, etc.) tendremos que fijarnos que en la barra del navegador aparece un candado.

¿Son más seguras las conexiones WiFi públicas con contraseña o algún login de por medio?

Lo normal es que no, las contraseñas de las WiFi públicas vienen proporcionadas normalmente por lo que se conocen como portales cautivos y lo único que proveen es un sistema de identificación del usuario que se conecta a la WiFi, pero aun así la información que se transmite es sin cifrar.

¿Usando un proxy o VPN hay algún riesgo? ¿Qué herramientas debemos utilizar para protegernos?

Un proxy HTTP no ofrece ninguna seguridad adicional, si usamos un proxy que requiera HTTPS la cosa cambia, en cualquier caso depende del proxy, de la VPN y de nuestra configuración. Como norma general una VPN es más segura que un proxy HTTPS, puesto que trabaja a un nivel más bajo y puede impedir que haya “fuga de información” de aplicaciones que no soportan configuración de proxy. Además al usar una VPN estamos impidiendo que ataques de otro tipo tengan el mismo impacto.

Una herramienta que me gusta mucho y que utilizo frecuentemente es OpenVPN.

¿Es fácil espiar a otros usuarios en una misma red WiFi?

Depende de la red WiFi, pero en líneas generales es fácil si nuestra configuración no es correcta.

Por ejemplo, cualquiera puede espiar una red WiFi abierta ya que no está cifrada: es básicamente recibir y leer la información que se transmite por el aire. Las redes WEP son inseguras por naturaleza y deberían tener la misma consideración que una red abierta.

Y para espiar a un usuario en una red WPA/WPA2 necesitamos estar conectado a la red WiFi del usuario y capturar una serie de paquetes para poder descifrar el tráfico, pero en general podríamos considerar estar redes como seguras.

¿Algún consejo de seguridad más allá del típico “usar el sentido común”?

Usar el sentido común es el mejor consejo. Internet no se diferencia mucho de la vida real, hay gente que nos intentará engañar y gente que realmente es quien dice ser. Si no conocemos a la persona o sitio web con la que tratamos lo mejor es que adoptemos una postura de desconfianza. No hay recetas mágicas y los atacantes siempre están ideando sistemas nuevos para engañar a los usuarios más desprevenidos.

Pero si quieres estar protegido de verdad y te interesa la seguridad, el consejo que puedo dar es estudiar, estudiar, estudiar y después probar lo que has estudiado.

¿Nos puedes contar alguna anécdota que te haya marcado?

Trabajando en este sector desde hace años se ven todo tipo de cosas. Es especialmente divertido cuando un usuario con pocos conocimientos sufre un ataque y las consecuencias le parecen propias de fenómenos paranormales: impresoras que imprimen solas, dispositivos que se apagan sin ordenárselo, altavoces que modifican su volumen… ¡De todo!

Y también podríamos hablar del opuesto contrario: gente con demasiados conocimientos que lleva la seguridad al extremo. Desde personas que han cortado el cable interno del micrófono de un portátil para evitar escuchas hasta otras que tienen todas las cámaras de su móvil tapadas por pegatinas.

En definitiva, yo lo que recomiendo es prudencia, aprender cosas sobre ciberseguridad y usar siempre el sentido común.

Muchas gracias  Luis Cappa  por concedernos esta entrevista.

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.