Como comunicarse cuando estás en Japón (III)

Seguridadcuando nos conectamos a Internet.
Esteapartado aunque es un poco técnico le ayudará a tomar concienciasobre los riesgo de conectarse a redes no seguras desde undispositivo cuando se viaja, aunque estos consejos también sirven enla vida diaria cuando nos conectamos a cualquier punto de acceso Wifique encontramos ya sea en un hotel, en nuestro lugar de residencia eincluso nuestra propia casa.
Cadavez viene siendo más habitual que tanto hoteles como otros lugaresofrezcan a sus clientes la capacidad de conexión a Internet medianteredes WiFi gratuitas (o no) o cable.
Unestudio en 2009 del Center for Hospitality Research de la universidadde Cornell(http://hospitalitytechnology.edgl.com/top-stories/Hotels–How-Safe-is-Your-Guest-Internet-Network-55008)pintó un panorama un tanto complejo para las conexiones a Interneten los hoteles. Según el trabajo, que se hizo en 150 hoteles enEstados Unidos, los hoteles no están prestando suficiente atencióna la seguridad en las conexiones a Internet, y eso puede perjudicar asus clientes.
Segúnel trabajo, los problemas de seguridad son varios. El 20% de loshoteles aún usan conexiones Ethernet, donde es necesario conectar uncable al PC, y que no están suficientemente protegidos. Buena partede los hoteles no tienen tampoco personal dedicado a la partetécnica, y la mayor parte de ellos exterioriza esa tarea en otrascompañías. Y apenas seis hoteles de los revisados (en total, 50hoteles fueron testeados en pruebas de vulnerabilidad de los 150 queestaban en la prueba) encriptaban las comunicaciones.
Enalgunos hoteles se trata de uno o varios puntos de acceso WiFi convarias antenas repartidas por las plantas y/o zonas del hotel y enotros se encargan empresas que implementan Hotspots de accesomediante usuarios y passwords generados de manera temporal.
Enel primer caso, lo normal es que el hotel cuente con un únicopassword que comparte con todos sus huéspedes cuando es solicitadapor estos. En el segundo, se genera un ticket de una duraciónlimitada con el usuario y el password que el cliente deberáintroducir en su navegador para poder hacer uso de Internet. En esteúltimo caso, la red wifi funciona de una manera segura actuando comosi cada uno de los usuarios estuviera en una red separada y sinvisibilidad entre los mismos.
Enaquellas instalaciones en las que la red Wifi sea compartida, todoslos clientes del hotel están dentro de la misma red, por lo que lavisibilidad entre ellos está asegurada.
Puesbien, en el caso de las redes inalámbricas WIFI, el mismo vecino,puede “observar” o “husmear” toda nuestrainformación y violar nuestra privacidad sin ser visto, sin necesidadde cortar los cables y, por supuesto sin que nos demos cuenta. Esdecir en “silencio”!!! Hay que recordar que nuestrainformación está “flotando” en el aire y todos, nosotrosy también los vecinos, tenemos “derecho” y “acceso”al mismo aire. 
 
Hayprocedimiento bastante rápidos y que basta implementar con un mínimode conocimientos informáticos que permiten rastrear toda lainformación que intercambiamos con los servidores a los que nosconectamos (Claves de acceso al correo, foros, sitios webs o redessociales, datos bancarios, datos corporativos y cualquier otro queusemos). Hay tutoriales en vídeo y web dedicadas a compartir estainformación por lo que no existe lo de ‘eso le pasa a otragente’…tu puedes ser víctima de un robo de información.
Comoejemplo de todo esto está Firesheep. Firesheep hackea con un clickcuentas de Facebook, Google, Twitter… .
Firesheepes una extensión para el navegador Firefox (Windows, Mac OS X) quenos pone extremadamente fácil algo que ya era posible antes y escapturar paquetes en una red pública para robar sesiones deterceros. Al instalarla, se pondrá ella sola en la barra lateral aescuchar datos interesantes que le lleguen, y cuando encuentre unocon datos de una sesión nos mostrará su nombre y foto.
Loescalofriante es que a partir de ahí solo se necesita un doble clickpara robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr oWindows Live. Este proceso totalmente automatizado es la mejor manerade concienciarnos para solicitar a los servicios importantes que usensiempre conexiones cifradas. Si antes estaba al alcance de alguiencon mínimos conocimientos técnicos sobre el tema, ahora cualquierapuede hacerlo.
Parafuncionar, esta extensión necesita que estés conectado a una redWifi pública y abierta, como las que se disfrutan en algunosaeropuertos, cafeterías, hospitales, universidades y otros edificiospúblicos. Obviamente si no has protegido la red privada de tu casano sé a qué estás esperando. Esta extensión incluye soporte paracasi 30 sitios sociales e incluso permite escribir plugins paraañadir los sitios que queramos.
Porsupuesto esto se aplica no solo a los hoteles cuando estás de viaje,sirve para cualquier otra red WiFi pública (Kioskos, EMT, tu vecinoel de la clave 1234, etc.).
Elcomo asegurar las conexiones Wifi en casa no es parte de esteartículo, existen multitud de sitios en internet con informaciónque le ayudarán a hacerlo.
Comoprotegerse
¿Yqué podemos hacer para evitarlo? La mejor solución es noconectarte, pero si tenemos que hacerlo deberíamos siempre que seaposible usar las versiones https de las páginas que visitamos.
Parafacilitarnos un poco más la vida, tenemos otra extensión paraFirefox llamada HTTPS Everywhere(https://www.eff.org/https-everywhere). Básicamente cuando visitemosun servicio en modo no seguro y sepa que podemos usarlo en modoseguro, nos redirigirá a la versión cifrada. Funciona solo enalgunos sitios clave, como Google, Facebook o Twitter.
Perono en todos los sitios que visitemos tendremos la opción de usar lasconexiones seguras e incluso así hay forma de extraer información.Eso sí evitaremos a los ‘juankers’ (hackers de pacotilla que aplicanun tutorial sin más), a los otros no hay forma de pararlos.
VPN
¿Quees una VPN?
Unared privada virtual, RPV, o VPN de las siglas en inglés de VirtualPrivate Network, es una tecnología de red que permite una extensiónde la red local sobre una red pública o no controlada, como porejemplo Internet.
Ejemploscomunes son la posibilidad de conectar dos o más sucursales de unaempresa utilizando como vínculo Internet, permitir a los miembrosdel equipo de soporte técnico la conexión desde su casa al centrode cómputo, o que un usuario pueda acceder a su equipo domésticodesde un sitio remoto, como por ejemplo un hotel. Todo elloutilizando la infraestructura de Internet.
Elpunto a favor de este sistema es que te permite conectarte de formasegura desde cualquier punto a internet pero a cambio de tener unainfraestructura (construir una VPN) o pagar a un proveedor de VPN(VPN de pago).
Aparte de la consideración del coste monetario tiene un coste derendimiento ya que las conexiones se pueden enlentecer en algunamedida pero el si ponemos velocidad y seguridad en la balanza yo mequedo con seguridad.
Construyetu VPN
Estepunto solo es recomendable si eres una persona con suficienteconocimientos técnicos como para implementar esta tecnología.
Ospongo algunos enlaces pero en Internet hay multitud de sitios dondeencontrar información al respecto.
Enlaces:
OpenVPN: Conéctate a cualquier red de forma segura mediante OpenVPN. Manualpara GNU/Linux y Windows 7 32bits y 64bits. Cliente/Servidor. SSL/TLS
OpenVPNen Android : Configura un cliente OpenVPN en Android con cifradoSSL/TLS
VPNde pago
Desdeluego esta es la opción más rápida de navegar seguro y a un costeque puede ser asumible teniendo en cuenta lo que ofrece.
Ospongo algunos proveedores de VPN para que si queréis podáisevaluarlos y si es el caso elegir el que más os interese.
 
 LogMeInHamachi es un servicio VPN hospedado que conecta dispositivos y redesde forma segura, y amplía la conectividad de red de tipo LAN ausuarios móviles, equipos distribuidos y aplicaciones empresariales.Puede crear fácilmente redes virtuales seguras mediante solicitud através de redes públicas y privadas. Hamachi se gestiona y mantienede forma segura desde cualquier sitio a través de la web.
Lomejor es que tiene versión gratuita para uso no comercial pero parapoder usarla tendremos que tener un PC con el software activado yencendido para conectarnos a él con lo que realmente nos conectamosal PC remoto y navegaríamos en él.
Disponiblepara Windows, Mac e Ipad.
 
Cuestaa partir de 7$ por mes (mínimo 3 meses). Dispone de tutoriales paraconfigurar su servicio en distintos sistemas y dispositivos.
Costedesde 5.67€ al mes. Varias opciones y configuraciones posibles.Dispone de tutoriales para configurar su servicio en distintossistemas y dispositivos.
Costedesde 15€ por tres meses de servicio. Solo para equipos con Windowsy Mac OS.
Costedesde 7€ por un mes y 15€ por tres meses de servicio. Dispone detutoriales para configurar su servicio en distintos sistemas ydispositivos.
 Costede 5 a 9.50€ por mes dependiendo del servicio que se elija. Disponede tutoriales para configurar su servicio en distintos sistemas ydispositivos.
Tienevarias opciones dependiendo de lo que se necesite y un coste a partirde 39.99$ anuales.
Buenodespués de cansaros con tanta información espero que este artículo le sirva.

*** Atención : Revise las páginas oficiales para confirmar esta información.


Imprimir en PDF

Anuncios
Esta entrada fue publicada en Información, Itinerario. Guarda el enlace permanente.

2 respuestas a Como comunicarse cuando estás en Japón (III)

  1. Anonymous dijo:

    Una duda que me asalta. Para utilizar, por ejemplo, whats apps, no es imprescindible tener conexión a internet?. Como podría utilizarlo, entonces, desde mi móvil allí?. O te refieres a que se utilice con una conexión wifi?.

  2. Admin dijo:

    Hola.

    Si, para usar cualquier programa de mensajería tendrás que tener una conexión de datos.

    La opción es o que tu hotel tenga Wifi abierto, que alquiles una SIM con plan de datos o un Mifi (modem con conexión de datos que a su vez es un punto de acceso Wifi).

    Saludos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s