Por Tim Hume
(CNN) — Una reciente advertencia del FBI sobre
hackers que tienen como objetivo los datos de los huéspedes cuando
ingresan al WiFi de hoteles en todo el mundo fue un recordatorio para
los viajeros sobre los riesgos de seguridad de sus datos en los viajes.
La alerta, emitida por el Centro de Quejas de Delitos en Internet del
FBI, fue dirigida a ejecutivos de Estados Unidos, trabajadores del
gobierno y académicos, pero no especifica qué países en particular
podrían presentar una amenaza. Advirtió que varios viajeros se han
enfrentado a pop-ups (ventanas emergentes) de falsas actualizaciones de
software cuando utilizan las conexiones de internet del hoteles fuera de
Estados Unidos. Cuando hicieron clic en la opción de “actualización”,
un software malicioso se instaló en su computadora.
Las conexiones de WiFi en el hotel son particularmente riesgosas porque a menudo carecen de medidas de seguridad adecuadas, dijo Sian John, estratega de seguridad de Symantec en Reino Unido. Pero son sólo una amenaza de seguridad de datos entre muchas otras que los viajeros de negocios enfrentan.
Las conexiones de WiFi en el hotel son particularmente riesgosas porque a menudo carecen de medidas de seguridad adecuadas, dijo Sian John, estratega de seguridad de Symantec en Reino Unido. Pero son sólo una amenaza de seguridad de datos entre muchas otras que los viajeros de negocios enfrentan.
Desde el punto de vista de seguridad de los datos, viajar es
inherentemente riesgoso, y la probabilidad de que los datos corporativos
o personales y privados se vean comprometidos es mucho mayor cuando
viajas, dijo.
“Una de las principales formas en las que ocurre la pérdida de datos
es cuando la gente está viajando”, dijo. “No estás en un área segura…
allí es cuando los riesgos tienden a surgir”.
John dijo que un principal riesgo era que las personas ingresaban en
línea mientras viajaban, y los viajeros a menudo acuden a conexiones de
internet WiFi gratuitas; en hoteles, pero también en aeropuertos,
centros de conferencia y centros de negocios.
Si bien las configuraciones de seguridad varían de una red a otra,
muchas se dejan abiertas y sin control, y los viajeros suelen no estar
conscientes de que podrían exponerse a la pérdida de datos al ingresar.
“Cualquiera puede conectarse a ellas, lo que significa que cualquiera
puede ver el tráfico que pasa a través de estas”, dijo. “Es muy fácil
mantenerse conectados en estas cosas y recoger el tráfico que pasa a
través de ellas. Hay dispositivos que te permiten hackearlas”.
Gary Davis, director de Marketing Global del Consumidor de McAfee,
dijo que había una tendencia creciente de hackers creando hotspots
(centros de conexión) de WiFi falsos en lugares públicos, que aparecen
hasta arriba en la lista de conexiones disponibles de WiFi.
“Las personas verán 'WiFi gratuito' y harán clic, y cuando lo hagan,
estarán exponiéndose”, dijo. La mejor estrategia es tener cuidado y
alejarse de hotspots de WiFi que no parecen legítimos. “Algunos que se
ven como si no estuvieran bien; no tienen el nombre esperado correcto”,
añadió.
Una vez infiltrados, los hackers pueden tomar control total de un
dispositivo, incluyendo la eliminación de todos los datos contenidos en
éste. Los dispositivos Android actualmente son los dispositivos más
atacados por los hackers, dijo Davis.
“Observamos un aumento de 1,200% en malware atacando a los dispositivos Android solo en el primer trimestre de este año”, dijo.
John dijo que la mejor estrategia para los viajeros de negocios
cuando utilizan WiFi público es ingresar remotamente en la red privada
virtual, o VPN (por sus siglas en inglés, de Virtual Private Network),
lo que asegura que todos los datos recibidos y enviados por un
dispositivo están encriptados.
Los viajeros pueden también protegerse usando protocolos encriptados;
simplemente escribiendo “https:” en lugar de “http:” al principio de
las URL, aunque “https:” no es compatible con todos los sitios web.
También deben evitar transmitir información sensible, como documentos
del trabajo o detalles de las tarjetas de crédito, en lugares con WiFi
público. “Yo sería cuidadoso al hacer algo sensible en estos”, dijo
John.
Pero el riesgo de pérdida de datos comienza incluso antes de
ingresar, dijo. “La gente se olvida del problema de las personas que
pueden vigilarte cuando están viajando”. Los viajeros absortos en su
trabajo en cafeterías, salas de salidas o en transportes a menudo no
están conscientes de los ojos curiosos a su alrededor.
“La mayoría de las personas todavía no tienen una pantalla de
privacidad en su laptop, así que cualquier persona sentada a tu lado
puede mirar sobre tu hombro y ver lo que estás haciendo”.
Otra causa común de pérdida de datos es cuando los viajeros pierden
su dispositivo por completo, particularmente cuando pasan a través de
los controles de seguridad.
“Las personas lo ponen en una bandeja y olvidan ponerlo de nuevo en
la bolsa”, dijo, añadiendo que cientos de laptops son dejadas en
aeropuertos con mucho tráfico cada semana.
Por esa razón, algunas empresas, particularmente en campos sensibles
como las finanzas, la industria farmacéutica y la defensa, a menudo
hacen que los altos ejecutivos trabajen con laptops de viaje en blanco,
especialmente para estos viajes. “Cuando regresan, la empresa puede
analizar que pasó en los dispositivos, si llego a pasar algo, borrarlos y
reutilizarlos”, dijo.
Aunque las técnicas utilizadas por hackers pueden ser difíciles de
detectar para profesionales que no sean técnicos de la información, las
mejores defensas contra la pérdida de datos son sorpresivamente de
sentido común. Asegúrate que las actualizaciones de seguridad estén
completas antes de viajar. Vigila tus pertenencias. Y, como cualquier
viajero, presta atención a todo lo que parezca ligeramente fuera de
lugar.
Aunque han existido grandes casos de pérdida de datos como resultado
de espionaje corporativo deliberado, dijo John, “también hay muchos,
muchos casos de negligencia”.
“A dondequiera que estés viajando, cuida todo lo que tienes”, dijo.
“Las personas cuidan su pasaporte; debes tener el mismo cuidado con tu
tecnología de la información”.