El turismo P2P, ¿por Wi-Fi o por 3G?

El turismo P2P consiste en la comercialización de productos y servicios turísticos (alojamiento, transporte, restauración, visitas, etc.) a través de Internet. De hecho, miles de turistas gestionan y cierran acuerdos mediante plataformas P2P de turismo colaborativo durante su estancia en el aeropuerto (por ejemplo, en la cola de espera antes de embarcar). Esto es posible porqué muchos aeropuertos ofrecen conexión Wi-Fi.

De hecho, Devicescape analizó in situ todos los aeropuertos del mundo para analizar sus conexiones inalámbricas, certificando si existían, si eran gratis y si, realmente, funcionaban bien. Los resultados mostraron que a los europeos nos gusta eso que se conoce como freemium, es decir, gratis, pero a nuestro pesar, durante un rato (15 minutos normalmente). En Estados Unidos esta medida fue rechazada gracias a sus clientes, que no se callaron y se quejaron de que la conexión Wi-Fi no fuera gratis e ilimitada. El resultado fue que el 79% de los aeropuertos estadounidenses ofrece conexión Wi-Fi gratuita ilimitada frene al 26% de los europeos.

No es oro todo lo que reluce.

Las conexiones vía Wi-Fi no son seguras y cuando nos conectamos a ellas nos estamos exponiendo a un crimen cibernético casi invisible y que además está creciendo. En una entrevista realizada por la BBC, el alto oficial de la policía de delitos informáticos de Europol, Troels Oerting, advirtió que el número de ataques que se llevan a cabo a través de redes públicas está creciendo en los últimos meses. “Hemos visto un aumento en el uso indebido de la Wi-Fi con el fin de robar información, la identidad o las contraseñas y el dinero de los usuarios que utilizan conexiones inseguras“.

Según un estudio sobre los riesgos de seguridad en los consumidores realizado por B2B Internacional, más de un tercio de los usuarios españoles no toma precaución a la hora de conectarse a una red Wi-Fi. Además, el 15% realiza compras online o se conecta a su cuenta del banco a través de estos hotspots y sólo un 13% comprueba el nivel de cifrado.

La Agencia Policial de la Unión Europea (Europol) señala, además, que los ciberdelincuentes actuales se han vuelto muy sofisticados y cada vez con más frecuencia preparan ataques Man-In-The-Middle para robar información valiosa de nuestros terminales móviles que en ocasiones puede derivar en una suplantación de identidad.

En un ataque Man-In-The-Middle (MITM), el ciberdelincuente hace de intermediario y puede leer, insertar o modificar los mensajes entre emisor (por ejemplo, nuestro dispositivo móvil) y el destinatario (el banco o el servidor al que nos conectemos). De esa manera, puede manejar los mensajes entre ambos interlocutores a voluntad sin que se den cuenta.

Quis custodiet ipsos custodes?

Igual que se plantea Alan Moore en su cómic ‘Watchmen’ (¿quién vigila a los vigilantes?) Si bien la Europol ha avisado públicamente del peligro de utilizar las redes Wi-Fi públicas, parte de los documentos proporcionados por Edward Snowden demostraron que el servicio de inteligencia electrónica de Canadá utilizó las redes de Internet gratuitas de los principales aeropuertos de Canadá para espiar los móviles de los viajeros, incluso cuando abandonaban las terminales aéreas.

Hay que evitar ser hackeados en una red Wi-Fi gratuita.

No debemos caer en el error de creer que aquellos que están interesados en nuestra información más delicada (datos bancarios, usuario y contraseña del e-mail, redes sociales, etc.) utilizan herramientas especialmente novedosas y sofisticadas cual espía pues, simplemente, con un smartphone como el nuestro y un ordenador ya tienen suficiente. Los ciberdelincuentes suelen crean redes públicas poniendo sus smartphones en modo ‘punto de acceso Wi-Fi‘ (igual que podemos hacer nosotros con nuestros propios dispositivos) y con nombres de establecimientos del aeropuerto. Un ejemplo de una situación no deseada sería que nos conectáramos a una red falsa que llevara por nombre “McDonald’s B-Day Free WiFi” y, creyendo ingresar en la página web de Facebook, estuvieramos ingresando en una página web falsa cuyo único propósito fuera nuestras contraseñas.

Algunos consejos para evitar ser hackeados en una red Wi-Fi gratuita son:

Escribir HTTPS antes de la URL o dirección web. El HTTPS ayuda a encriptar la página que estemos visitando y, por defecto, todo los datos que intercambiemos irán cifrados.

Confirmar que nos conectamos a la red Wi-Fi gratuita del mismo establecimiento. Si el acceso a Internet es gratuito, no estamos haciendo nada mal y, por lo tanto, no pondrán ninguna pega desde el establecimiento en confirmar los datos de su red inalámbrica.

Usar la verificación en 2 pasos. Uno de los mejores métodos para proteger sus datos es la configuración de “Aprobación de inicio de sesión” que ofrecen páginas como Facebook, Twitter, Yahoo o WordPress. La Aprobación de inicio de sesión, permite al usuario configurar su cuenta de tal modo que nos pedirá verificar quienes somos a la hora de acceder a la cuenta. Este método se verifica a través de un código que se mandará en un mensaje de texto o una aplicación especial, es decir cada vez que uno desea registrase necesitará el código.

Utilizar un servicio VPN. Es importante tener instalado un servicio de VPN (Red Privada Virtual) en nuestro ordenador y/o dispositivo móvil para que, una vez activado, encripte todo lo que enviemos y recibamos por la redWi-Fi  pública. Por ejemplo, Hotspotshield que funciona tanto para portátiles (web) como para dispositivos móviles (Android y iOS).

Por último, si no queremos arriesgarnos a caer en los peligros derivados de las redes Wi-Fi públicas, es preferible que siempre apaguemos la conexión Wi-Fi de nuestro dispositivo móvil y que, únicamente, la encendamos cuando sea estrictamente necesario. Podemos usar conexiones 3G – cuidado con el roaming -siempre que nos sea posible y borrar cualquier red Wi-Fi que hayamos usado una vez terminemos de trabajar con ella y todavía estemos en su ámbito de alcance.