Si mis comunicaciones con mi banco están encriptadas con https, ¿por qué tendría que preocuparme por usar wifi público para acceder?

Debido a los ataques MITM. Un ataque de hombre en el medio (o MITM) básicamente significa que un atacante ha emitido un certificado SSL para el sitio web del banco y falsifica el sitio. Ejemplo: Tienes una cuenta con mi banco ficticio. Estás tomando una taza de café en una cafetería con wifi gratis. Hay un atacante en la red que reemplaza todos los certificados SSL con los suyos. Verá el mismo sitio pero no estará completamente encriptado. Una vez que la información de su banco se cargue en este intermediario, volverán a cifrar los datos con la clave pública provista por el banco y nunca sabrá qué lo golpeó.

Ahora probablemente estés pensando “¿Cómo puedo usar un servicio protegido por contraseña en wifi público?” Afortunadamente para todos nosotros, la mayoría de los bancos hoy en día se aseguran de que esto no suceda. Estamos protegidos contra la falsificación de certificados con Certificate Transparency ( ¿Qué es Certificate Transparency? – Certificate Transparency ) y cada vez más puntos wifi públicos utilizan protección avanzada para que las personas no puedan usar un arp: ataque de parodia o ataque SSLStrip.

Entonces, mi mensaje, ¡use puntos wifi gratuitos bajo su propio riesgo y manténgase a salvo!

Related Content

¿Cuáles son las características de los extensores inalámbricos?

¿Puedo hackear otro móvil usando el mismo WiFi?

Cómo hackear Jio Fi

Cómo hackear WiFi usando un símbolo del sistema en Windows 7

¿Puede un virus reciclador propagarse a través de Wi-Fi?

En mi opinión, no lo haces. Al igual que usted (probablemente) se preocupe por ser asaltado usando un cajero automático, o caer presa de un skimmer de tarjetas, o que alguien se pare detrás de usted y grabe sus pulsaciones de contraseña con una cámara de teléfono celular. Es técnicamente posible, pero no es trivial. Si su banco usa un certificado de validación extendido (“candado verde”) y ve que cuando inicia sesión, probablemente sea lo suficientemente bueno.

Es trivial monitorear el tráfico no cifrado de las personas en wifi abierto, pero es aburrido, y casi todos usan SSL para iniciar sesión e incluso el tráfico normal ahora (Facebook, Google, correo electrónico). Para que un ataque MITM tenga éxito, un atacante tendría que sustituir una página insegura (lo cual puede notar, sin candado) o poseer un certificado de encadenamiento comercial confiable para su navegador que le permita emitir un certificado para el servidor de su banco. Creo que es poco probable: el riesgo de ser atrapado probablemente supera la ganancia que se obtiene al estafar a los turistas en un café.

Julia Queen

Hola. Puede acceder a su cuenta bancaria, pero debe tener cuidado si su navegador le informa algún error en el certificado. Si hay un hombre en el medio que está falsificando la red, no puede falsificar el protocolo https (porque está cifrado con la clave pública del banco) sin generar un certificado, pero este certificado NO será firmado por ningún certificado de confianza y su navegador informará que para ti. En este caso, tendrá que elegir si desea continuar o cerrar el sitio. ¡No proceda e ingrese su información bancaria en cualquier caso! Utilice siempre un navegador web actualizado y reconocido como Mozilla Firefox o Google Chrome.

Julia Queen

More Interesting

Si apago mi wifi, ¿tengo que poner mi teléfono en modo avión?

Cómo ocultar el SSID de un iphone

¿Por qué tenemos una velocidad más lenta en términos de LAN / Wi-Fi que la velocidad realmente proporcionada por un ISP?

Cómo solucionar este problema de WiFi de notificaciones push de Apple

¿El wifi gratuito es bueno para los resultados de Starbuck?

¿Vale la pena gastar 52000 INR en Apple iPad Air 32 GB wifi y GSM?

¿Cómo lo obligan los hoteles, aeropuertos, etc. a abrir el navegador (y opcionalmente ingresar la contraseña) para usar el WiFi?

¿Por qué, en lugar de desactivar los datos móviles en un Xiomi Redmi 3S, puedo seguir navegando en Internet? ¿Cómo lo apago por completo una vez que se apagan los datos?

Cómo hacer que mi computadora portátil sea un punto de acceso si estoy conectado con lan

¿Es posible transferir archivos entre un sistema Linux y un teléfono Android usando WiFi? Si es así, ¿cómo?

¿Por qué no se han adoptado más ampliamente WiFi, GPS y otros sensores en las cámaras digitales?

¿AAP realmente proporcionaría wifi gratis en toda Delhi?

¿Cómo funciona Wifi en GBus y otros autobuses de la compañía Silicon Valley?

¿Cómo sería 2017 si no existiera wifi?

¿Qué es 802.11ax? ¿Cómo se compara con 802.11 AC?