¿Cómo puedo evitar que las personas espíen mi conexión wifi cuando navego por la web en Starbucks?

En términos generales, cualquier sitio web en el que usaría una tarjeta de crédito debe cifrarse con SSL o TLS. La mayoría de los inicios de sesión en servicios como Facebook o Twitter también deberían usar cifrado. Los servicios de correo como Gmail ahora ofrecen sesiones completas que están encriptadas, evitando que otros lean sus correos electrónicos.

Este cifrado asegura la conexión de extremo a extremo y evita la intercepción de un intermediario como otros usuarios de cafeterías o los propios operadores de cafeterías, pero solo si el certificado de cifrado es válido. Compruebe siempre que el estado de sus conexiones cifradas sea correcto: todos los navegadores modernos tienen indicadores sobre el estado de seguridad de la conexión y deben advertirle de un error o falta de coincidencia del certificado.

Sin embargo, tenga cuidado con cualquier sitio web encriptado que repentinamente requiera que acepte un nuevo certificado cuando esté conectado en estos lugares públicos; puede estar sujeto a un ataque ‘Man in the Middle “(MitM) donde alguien está interceptando sus comunicaciones e intentando fingir ser el otro extremo. Nunca aceptaría una solicitud de aceptación de certificado en una red no confiable.

En cuanto a proteger su computadora del ataque de las conexiones entrantes, siempre es prudente asegurarse de que la función de firewall de su sistema operativo esté activada en su configuración más agresiva cuando se encuentre en una ubicación pública.

Es por esta razón que, a partir de Vista, Microsoft Windows ha agregado la función de especificar a qué tipo de red se está conectando (“Público”, “Trabajo” o “Inicio”), que establece automáticamente ciertas configuraciones de firewall. detalles de esa conexión de red para futuras sesiones, así que asegúrese de seleccionar la configuración correcta cuando se le solicite.

Para los verdaderamente paranoicos, una conexión VPN (Red Privada Virtual) es una solución ideal, encriptando todas las comunicaciones entre su computadora y un punto final confiable, como la oficina. Su trabajo puede ofrecer una VPN SSL o IPSec para permitirle ser un “Guerrero de la carretera” y conectarse a los activos de la oficina mientras viaja. Esto efectivamente impide que cualquier persona en la cafetería vea su tráfico, pero a expensas de permitir que el personal de TI de su oficina lo vea.

Una persona excepcionalmente técnica podría configurar su propia VPN desde una ubicación segura; los detalles están más allá del alcance de esta respuesta.

La forma más completa de evitar la indagación de sus datos en WiFi público, sin cifrar, es el uso de un túnel de Red Privada Virtual (VPN) usando SSH o IPSEC. Empresas como Hotspot Shield y StrongVPN ofrecen dichos servicios.

Editar: el punto de Dave Killion en los comentarios a continuación es absolutamente correcto. La pregunta es qué amenaza temes más: cierta intrusión comercial en tu privacidad, o una posible intrusión criminal de tu privacidad.

Siempre tiene la opción de ejecutar su propio servidor VPN desde la conexión a Internet de su hogar, ya sea en un servidor de su red o en un enrutador doméstico que admita conexiones VPN. Su tarea es buscar en la web el “servidor VPN doméstico”.