Hola Habr! Le presento la traducción del artículo
"La lista completa, interminable y ridícula de todo lo que necesita para estar seguro en el Wi-Fi público" de Patrick F. Wilbur.
Las redes Wi-Fi, los sitios web y los protocolos que utilizamos no nos brindan la seguridad en línea necesaria. Por lo tanto, cada usuario debe protegerse a sí mismo. Debajo del corte hay una lista de principios básicos para el uso seguro de Internet.
1. Principios de seguridad bien conocidos
En primer lugar, para estar seguro mediante el uso de Wi-Fi público, debe estar seguro en Internet en general.
Como mínimo necesitas:
- Use cuentas que no hayan sido comprometidas.
- Use contraseñas seguras con una contraseña por cuenta sin repetición.
- Habilite la autenticación de dos factores en todos los recursos donde sea posible.
- No use la autenticación de dos factores a través de SMS debido al hecho de que los mensajes de texto se pueden reenviar al teléfono del atacante.
2. Instalar actualizaciones de software
Los errores del navegador web, las vulnerabilidades del protocolo TLS / SSL, la autenticación de Wi-Fi, las aplicaciones y los sistemas operativos deben repararse antes de conectarse a nuevas redes. Esto significa que debe admitir versiones actuales de sistemas operativos y aplicaciones, así como otros dispositivos (enrutadores, impresoras, etc.), ya que pueden convertirse en un vector de ataque para otros dispositivos y cuentas.
3. Análisis del perímetro de ataque.
Antes de siquiera pensar en conectarse a una red pública, debe pensar en cómo protegerá su computadora de los ataques. Debe asegurarse de que no se esté ejecutando ningún servicio innecesario con acceso a la red o uso compartido de archivos en este momento, y que el firewall esté instalado y configurado.
También es una gran idea eliminar el software no utilizado de una computadora y mantener solo los programas más necesarios para el trabajo.
Otra práctica útil es crear y mantener una lista fuera de línea de sus cuentas para que no se olvide de la información que puede estar asociada con ellas y verifique y desactive periódicamente las que no se utilizan.
4. Prevención de intrusiones
Antes de unirse a una red pública, debe tomar medidas para evitar la intercepción de la información de la aplicación. Para esto, una
VPN confiable
es adecuada. Debe instalarlo y configurarlo correctamente para que se inicie instantáneamente y no pase ningún paquete de protocolo (por ejemplo, consultas DNS).
El cliente VPN debe descargarse antes de conectarse a la red pública, ya que no hay garantía de que pueda descargar software a través de la red Wi-Fi pública sin código malicioso.
5. Conéctese a las redes correctas
La mayoría de las redes Wi-Fi públicas utilizan un portal interno (portal
cautivo ) que contiene términos de uso o recopila información sobre sus usuarios.
Desafortunadamente, si la VPN captura todo el tráfico, por lo general, debe deshabilitar la VPN para pasar por el portal interno y obtener acceso a Internet. Los portales internos pueden, como mínimo, negar todos los beneficios de una VPN, sin mencionar el seguimiento potencial si se envían cookies.
6. Evitar la piña
Las piñas son enrutadores para acciones maliciosas disfrazadas de redes inofensivas comunes.
Si el firewall está emparejado con una VPN, entonces todo está bien, para los ataques de piña prácticamente no queda nada. Sin embargo, como se mencionó anteriormente, el riesgo puede provenir de portales internos, así como de fugas de configuración de VPN.
La triste verdad es que no solo las redes maliciosas pueden disfrazarse como seguras, sino que incluso las redes maliciosas pueden conectarse a redes públicas seguras.
7. Extensiones de navegador para detectar agujeros de seguridad
Aproximadamente el 25% de los sitios web se visitan sin cifrado habilitado, y los sitios web de todas partes te siguen a ti y a tu familia.
En este caso, ayudarán extensiones como
HTTPS Everywhere y
Privacy Badger . Además, las extensiones de contenedor que aíslan los sitios y sus datos entre sí pueden bloquear efectivamente ciertos rastreadores en línea. Aconsejaría usarlos juntos cuando visite todos los sitios web.
Si está en un grupo de riesgo especial (activista, reportero o multimillonario), será útil que utilice un aislamiento más serio de actividades en línea potencialmente peligrosas mediante el uso de dispositivos especialmente diseñados para ellos. Ninguna medida de contención virtual funciona tan bien como la separación física.
8. Comprender y optimizar el modelo de amenaza.
Cada usuario tiene su propio modelo de amenaza determinado por varias circunstancias:
- ¿Dónde están tus datos más valiosos?
- ¿Dónde eres más vulnerable a los ataques?
- ¿Cuáles son sus amenazas más probables?
Siga preguntándose: ¿qué puedo hacer para reducir las amenazas y vivir de manera más consciente en términos de seguridad y privacidad?
Pregúntese: ¿Tengo alguna circunstancia única? Por ejemplo, usted es un reportero que necesita anonimato, o un hombre de negocios rico con acceso a una cuenta bancaria completa. Si es así, consulte estos
Consejos, herramientas y guías de seguridad en línea . Para mantenerse seguro en las redes públicas, siempre debe estar al día con las últimas recomendaciones y ponerlas en práctica.
Conclusión
Como mínimo, use una VPN confiable, autenticación de dos factores (¡sin mensajes SMS!) Siempre que sea posible. Instale
HTTPS en todas partes e instale las últimas actualizaciones a tiempo. De lo contrario, debe reconsiderar completamente su actitud hacia la seguridad.