En un informe divulgado recientemente, Google alertó a los usuarios sobre los peligros que supone conectarse a Wi-Fis públicos. Los detalles.
En un informe divulgado recientemente, Google alertó a usuarios de Android sobre los peligros de conectarse a Wi-Fis públicos. La compañía señaló que los ciberdelincuentes suelen emplear dichas redes -como las de hoteles, restaurantes, aeropuertos o plazas- para robar información delicada. A continuación, los detalles.
Según el gigante tecnológico, las estafas en línea son cada vez más comunes. En tal sentido, resulta relevante conocer buenas prácticas de ciberseguridad. Una de ellas es evitar conectarse a Wi-Fis públicos, ya que, de acuerdo a Google, esto puede derivar en “pérdidas financieras devastadoras y angustia emocional a las víctimas desprevenidas”.
¿Por qué Google recomienda evitar conectarse a Wi-Fis públicos?
Muchas veces, las redes abiertas al público no están encriptadas y transmiten datos en texto plano, lo cual las hace vulnerables a los ciberdelincuentes, quienes tienen herramientas adecuadas. Así lo explicó Oliver Buxton, de la empresa de seguridad Norton, en diálogo con New York Post. “Los hackers conectados a la misma red pueden interceptar tu actividad en línea“,explicó. Y agregó: “Esto incluye información bancaria, credenciales de inicio de sesión y mensajes personales”.
Además, Google reveló otra práctica de este tipo, que también se realiza empleando redes públicas. Se trata de los denominados “puntos de acceso maliciosos”.
Los atacantes realizan cambios sutiles en el nombre de las conexiones de Wi-Fi, a fin de que los usuarios desprevenidos se conecten y queden expuestos. Generalmente, modifican una sola letra del nombre de una red legítima. Es una técnica similar a la que se aplica en las URLs o direcciones de correo electrónico.
Dicha técnica también se inscribe en los ataques homógrafos. Este tipo de ciberataque utiliza nombres de dominio visualmente similares a sitios web legítimos para engañar a los usuarios y robar su información confidencial
Recomendaciones para evitar este tipo de ciberataques
En un contexto donde los ataques de phishing, el robo de cuentas y las estafas digitales crecen de manera sostenida, reforzar la seguridad personal dejó de ser opcional. Desde Google insisten en que la protección comienza por los hábitos cotidianos: contraseñas seguras, autenticación adicional y una vigilancia activa frente a correos y mensajes sospechosos.
A continuación, cinco medidas esenciales para reducir el riesgo de caer en un ciberataque:
- Activar la verificación de dos pasos (2FA)
Google subraya que es la herramienta más efectiva para evitar el secuestro de cuentas. Además de la contraseña, se pide un segundo factor -código SMS, llave física de seguridad o una confirmación en el celular-que vuelve casi imposible que un atacante acceda a la cuenta incluso si obtuvo la clave.
- Utilizar un administración de contraseñas
La empresa recomienda dejar atrás las contraseñas repetidas o fáciles de adivinar. Los administradores de contraseñas generan claves robustas y únicas para cada servicio, almacenadas de forma cifrada. Esto evita que una filtración en una plataforma comprometa todas las cuentas del usuario.
- Activar las alertas de seguridad y revisar la actividad de la cuenta
Google permite visualizar accesos recientes, dispositivos conectados y acciones sospechosas desde la sección “Mi Cuenta”. Una revisión periódica permite detectar movimientos inusuales (ingresos desde ubicaciones extrañas, intentos de recuperación, etc.) y tomar medidas inmediatas, como cambiar la contraseña o cerrar sesiones abiertas.
- Mantener los dispositivos actualizados
Tanto Google como la comunidad de ciberseguridad insisten en que las actualizaciones no son un capricho: corrigen vulnerabilidades que los ciberdelincuentes aprovechan para instalar malware o espiar al usuario. Sistemas operativos, apps, navegadores y extensiones deben estar siempre en su última versión.
- Desconfiar del contenido sospechoso: correos, enlaces y archivos adjuntos
El phishing es el ataque más común y, según Google, sigue siendo responsable de la mayoría de los robos de cuentas. Nunca se debe abrir un enlace o descargar un archivo enviado por un remitente dudoso. Los atacantes suelen imitar mensajes de bancos, servicios de streaming o incluso Google para robar credenciales.
Comentarios