Se espera que los próximos Juegos Olímpicos de París, el evento deportivo más grande del mundo desde que se levantaron las restricciones de la pandemia, atraigan a más de 15 millones de turistas a París, y es un evento para el que los estafadores ya se están preparando activamente. Es casi seguro que cada uno de estos turistas o espectadores necesitará acceso a Internet, por lo que los puntos de acceso Wi-Fi públicos son la solución. Sin embargo, este enfoque tiene sus riesgos: los ciberdelincuentes pueden utilizar los puntos de acceso públicos para interceptar tus datos.
En vísperas de los Juegos Olímpicos, nuestros investigadores han identificado y evaluado la seguridad de las redes Wi-Fi abiertas que los visitantes podrían utilizar. Hemos analizado aproximadamente 25 000 puntos de acceso Wi-Fi públicos en París y hemos detectado que uno de cada cuatro no es seguro, lo que hace que sus usuarios sean vulnerables al robo de datos personales y bancarios. Para saber cómo utilizar la red Wi-Fi de forma segura durante los Juegos Olímpicos de París, sigue leyendo…
Lo que descubrimos
En total, registramos 47 891 registros de señal de 24 766 puntos de acceso Wi-Fi únicos en lugares populares y sedes olímpicas en París. Aproximadamente el 25 % (6083) de los puntos de acceso Wi-Fi examinados resultaron tener graves debilidades de seguridad, como un cifrado poco seguro o inexistente, el uso de dispositivos y protocolos obsoletos, o una configuración incorrecta, lo que los hace vulnerables a la interceptación, el descifrado o los ataques de cracking.
No todos estos puntos de acceso son accesibles para todos los transeúntes; para conectarse a algunos, deben introducir una contraseña o PIN. Sin embargo, en general, clasificamos como poco seguras las redes completamente abiertas sin ninguna protección (detectamos 3176 de ellas) y las que están mal configuradas o utilizan protocolos vulnerados y son fácilmente pirateadas mediante algoritmos ampliamente conocidos.
Esto significa que al utilizar dichos puntos de acceso, los usuarios corren un gran riesgo: sin protección fiable, los ciberdelincuentes pueden robar contraseñas, datos bancarios y otra información personal de los usuarios.
¿Cuántos puntos Wi-Fi utilizan WPS y WPA3?
Aproximadamente el 20 % (4864) de los puntos de acceso Wi-Fi públicos que investigamos en París utilizan el protocolo WPS claramente vulnerable, que está desactualizado y es fácilmente vulnerado. Esto los hace susceptibles a ataques WPS, que pueden provocar la pérdida de datos.
Y menos del 6 % (1373) de todos los puntos de acceso están protegidos por el moderno protocolo de seguridad WPA3, que tiene protección integrada contra los ataques de fuerza bruta, cifrado de datos individuales y otras funciones que hacen que los puntos de acceso Wi-Fi estén protegidos por este protocolo seguro.
Este resultado es decepcionante. Los principales problemas que encontramos son la configuración incorrecta de los puntos de acceso (que los hace vulnerables a los ataques) o el uso de equipos desactualizados que no son compatibles con los estándares y protocolos de seguridad modernos.
Cómo investigamos
Los expertos del GReAT (Equipo de Análisis e Investigación Global) de Kaspersky cambiaron sus sillas de oficina por bancos, cafés, parques y otros espacios públicos en París durante varios días, todo para evaluar los lugares más populares de la ciudad que es probable que visiten los espectadores de los Juegos Olímpicos:
- Arco del Triunfo
- Champs-Élysées
- El Louvre
- La Torre Eiffel
- Notre-Dame
- Los terraplenes del río Seine
- El Trocadéro
- Stade de France
Desde el punto de vista de la seguridad de la red Wi-Fi, a la cabeza están los terraplenes a lo largo del río Seine. Sin embargo, en el Trocadéro y sus alrededores, es mejor caminar sin conectarse a una red Wi-Fi pública. Lo mismo ocurre con la avenida Champs-Élysées y el Arco del Triunfo, en los que generalmente hay muchas personas caminando, incluso sin los Juegos Olímpicos, por lo que vale la pena vigilar tu seguridad digital y física (en el último caso, por ejemplo, contra los carteristas). Nosotros, por supuesto, ayudaremos a mantener la confidencialidad de tu identidad digital, pero no podemos hacer nada si alguien intenta robar tu teléfono inteligente. Aunque con la ayuda de Kaspersky: Antivirus & VPN es fácil encontrar un teléfono inteligente Android perdido.
Los Juegos Olímpicos comenzarán en el Stade de France, donde también hay muchos puntos de acceso Wi-Fi que no son seguros. Hay redes desprotegidas cerca del estadio y en los alrededores, así que ten cuidado siempre que quieras publicar algo directamente desde el estadio.
Resultado
Por lo tanto, el 25 % de los puntos de acceso Wi-Fi (centrales) de París no son seguros, incluidos los abiertos y los que requieren una contraseña o un PIN para conectarse. Al moverte por la ciudad, cambiarás constantemente entre los puntos de acceso disponibles. Entonces, ¿cómo puedes utilizar una red Wi-Fi pública y no preocuparte por tu seguridad digital?
Es difícil determinar por tu cuenta qué tan peligroso es un punto de acceso Wi-Fi en particular; por supuesto, a excepción de los puntos de acceso abiertos sin ninguna protección, cuya conexión es definitivamente poco segura. Por lo tanto, al utilizar cualquier punto de acceso público, es necesario proteger tu conexión de red Wi-Fi con una VPN.
Si necesitas con urgencia un servicio de VPN para proteger tu conexión pero no quieres pagar por uno, puedes plantearte usar la versión gratuita de Kaspersky VPN Secure Connection. El modo gratuito no te permite seleccionar un servidor, y además hay un límite de tráfico de 300 MB al día, pero tanto el tráfico como el dispositivo estarán completamente seguros.
La mejor opción, por supuesto, es comprar una suscripción; después de todo, una VPN de confianza es una aplicación imprescindible para todo el mundo, y lleva ya tiempo siendo así. El acceso premium a Kaspersky VPN Secure Connection, disponible como compra independiente o como parte de nuestras suscripciones a Kaspersky Plus y Kaspersky Premium, te ofrece acceso a una de las VPN más rápidas del mundo en todos tus dispositivos, junto con protección superior contra el phishing y otras amenazas, tal como lo verifican investigadores independientes.
Lo mejor de todo es que puedes disfrutar de una prueba gratuita de 30 días de estas suscripciones y experimentar la funcionalidad completa de nuestra protección y VPN de forma gratuita durante los Juegos Olímpicos. Por supuesto, es mejor descargar las aplicaciones con anticipación a través de una conexión segura.
Si tu dispositivo no tiene una VPN instalada y se ve obligado a conectarse a una red Wi-Fi pública en París (o en cualquier otra ciudad), sigue estas reglas:
- No pagues compras por Internet: tus datos bancarios pueden ser interceptados.
- No compartas ninguna información importante sin una conexión segura.
- No inicies sesión en cuentas personales que no estén protegidas con la autenticación de dos factores (2FA).
- Usa solo contraseñas seguras y guárdalas de forma segura.
- Desactiva el uso compartido de archivos y AirDrop (si lo tienes) en tus dispositivos para evitar el acceso no autorizado a tus archivos.
- Activa el firewall en tu ordenador portátil.
- Actualiza regularmente el sistema operativo y las aplicaciones en todos tus dispositivos para revisar nuevas vulnerabilidades.
Pero es mucho más fácil utilizar la protección máxima de en todos tus dispositivos, que mantendrá tu identidad digital segura incluso en otro país. Y no olvides suscribirte a nuestro blog y canal de Telegram: ¡cuida tu seguridad digital hoy!
ES-LATAM: https://latam.kaspersky.com/blog/olympics-paris-scam/27541/