La respuesta corta es que con una conexión WiFi pública, es difícil saber desde quién se transmite la señal WiFi. Esto hace que sea complejo verificar que una conexión encriptada se realiza con una puerta de enlace remota que es propiedad y está operada por la parte a la que cree que está accediendo. En cambio, debido a un ataque de “hombre en el medio”, su conexión, incluso si está encriptada de manera demostrable, puede ser con un hacker sentado a su lado, en lugar de con el servicio de Internet que se presenta en su pantalla.
Hay más en seguridad que una conexión WiFi confiable. Pero como esta fue la base de su pregunta, comencemos allí …
Estoy de acuerdo con la respuesta de Arunkumar Ravichandran, pero puedo simplificar la explicación. Considere la diferencia entre estos dos escenarios:
- Si se configura una VPN en casa y se accede a ella mediante un AP público no cifrado, ¿la seguridad de la VPN garantizará que mis comunicaciones inalámbricas estén seguras?
- ¿Qué es un ataque wifi?
- ¿Por qué mi punto de acceso WiFi móvil de Android no aparece en otros dispositivos?
- ¿Qué es un sensor WiFi?
- ¿Cómo evitar que alguien piratee mi Wi-Fi? ¿Qué pasa si él o ella está usando Kali Linux?
- Se conecta a una red WiFi que su dispositivo ya está configurado para reconocer. Por ejemplo: en su casa, en la casa de un amigo, en una oficina o en un punto de acceso creado por su teléfono inteligente.
- Se conecta a una señal WiFi pública.
En el primer escenario, la red requiere una contraseña; uno que fue proporcionado por alguien de su confianza y que está seguro fue creado por la misma persona que controla el nombre de la red a la que se está conectando. Cada vez que su PC o dispositivo se conecta a una red reconocida y segura, hay un intercambio cifrado de credenciales que le asegura una conexión confiable y segura.
Pero en el segundo escenario, es probable que se conecte a una red para la cual está haciendo suposiciones. Si el SSID dice “Airport_Access” y le indica a su navegador que acepte los términos de uso de WiFi gratuito en el aeropuerto, puede pensar que puede confiar al menos en la identidad de su host y que la conexión es segura. Ambas suposiciones son falsas.
Primero, esa señal WiFi puede ser transmitida por cualquier persona cercana. No requiere nada más que una PC portátil o un teléfono inteligente. Aún más alarmante, es probable que no haya cifrado. Incluso si está utilizando una contraseña proporcionada por el propietario, la contraseña no le brinda seguridad porque:
a) Solo cifra la conexión entre usted y una parte en la que realmente no confía.
b) Todos en el área tienen acceso a la misma contraseña. Con los hacks comúnmente disponibles, podrían decodificar su señal WiFi al monitorear la configuración de su conexión.
VPN: extiende el cifrado, pero no necesariamente las mejores prácticas
Alternativamente, una VPN (conexión privada virtual) aborda mejor la seguridad, ya que extiende una sesión de comunicaciones encriptadas a través de Internet. Le permite a usted o a su empresa controlar la seguridad desde su teclado hasta su propio terminal VPN (en su hogar u oficina).
Por supuesto, incluso el uso de una VPN requiere un conocimiento general de las mejores prácticas y la disciplina para seguir con estas prácticas. No puede evitar la ingeniería social o las escuchas en persona. Por ejemplo, el uso de una sesión de VPN o control remoto no garantiza que nadie tenga sus credenciales de inicio de sesión. Es por eso que muchas compañías emiten tokens de identificación seguros que un usuario lleva en una FOB clave. Esta autenticación de 2 factores agrega una capa de seguridad que se dirige a intrusos, amantes, espías y hackers.
¡Pero espera! Hay más
Eso responde a su pregunta, pero en aras de la seguridad, profundicemos un poco más …
Una conexión confiable no es suficiente para evitar a los malos. Un criterio que a menudo se pasa por alto es saber con seguridad a quién se está conectando. Y no es solo el hombre en el medio lo que debería elevar su caspa. Incluso sus proveedores no deberían requerir acceso a su información financiera básica. Cuando esté a punto de ingresar los datos de su tarjeta de crédito en una cesta de la compra, la dirección de la página debe mostrar una conexión segura con su propio banco o procesador de tarjetas.