Además de usar SSL para sitios web, correo electrónico y mensajería instantánea, como mencionó el usuario, hay otras precauciones que debe tomar.
Lo primero es asegurarse de que se está conectando a un punto de acceso legítimo. Un ataque común es cuando el atacante establece un punto de acceso no autorizado en un área pública (cafetería, aeropuerto, etc.). Si se conecta a un punto de acceso controlado por un atacante, pueden lanzar varios ataques contra su computadora de los que será casi imposible defenderse, ya que controlarán su resolución de DNS, entre otras cosas.
En una nota relacionada, la historia detrás de la red “Free Public Wifi” es una lectura fascinante: http://www.npr.org/templates/sto…
- ¿Cuáles son las características de los extensores inalámbricos?
- ¿Es ilegal usar el WiFi de otra persona?
- ¿Cuál fue su experiencia al usar WiFi en las estaciones de Indian Railway?
- ¿Cuál es la relación de Open Garden con las compañías telefónicas?
- ¿Puedo obtener WiFi gratis en India?
Incluso si está seguro de que se está conectando a un punto de acceso legítimo:
– Asegúrese de aplicar todas las actualizaciones de seguridad del sistema operativo, especialmente en Windows.
– Asegúrese de tener configurada una contraseña de administrador y algo más fuerte que ‘12345’ o ‘contraseña’.
– Habilite su firewall. Tanto Windows como OS X vienen con una función de firewall integrada que debe habilitarse si se conecta a una red no utilizada.
– Desactive las funciones de “Compartir” del sistema operativo. En Windows, este uso compartido de archivos e impresoras, así como la detección de redes y la configuración de carpetas públicas. En OS X, también debe deshabilitar el inicio de sesión remoto y las opciones de uso compartido para iTunes e iPhoto, a menos que desee que extraños reproduzcan su música y vean sus fotos.
También esté mucho más “alerta” sobre los cuadros de diálogo relacionados con la seguridad cuando esté en un WiFi público. SSL es excelente, pero es susceptible a un ataque man-in-the-middle que aparecería en su sistema como un error de certificado SSL. Si hace clic en “Aceptar” en la ventana emergente del navegador incorrecto, un usuario malintencionado podría estar espiando su tráfico incluso si está encriptado a través de SSL, ya que utilizará su certificado para encriptar el tráfico.