wifi del hotel

Aceptamos las cookies

Seguridad de redes para proteger la wifi de un hotel

2 Oct , 2017  

“¿Tiene wifi el hotel?”

Probablemente, esta sea una de las primeras cosas que miramos cuando estamos eligiendo un lugar donde pernoctar. Incluso podríamos decir que ofrecer acceso a Internet ha dejado de ser un valor añadido en un establecimiento hotelero, ahora se considera un servicio básico para el viajero. Por suerte, se ha convertido en habitual que los hoteles ofrezcan conexión a Internet, pero una vez conscientes de la necesidad de que nuestros dispositivos estén conectados, ahora toca dar un paso más allá y pensar en la forma de hacerlo. ¿Están los huéspedes seguros cuando se conectan al wifi de un hotel?

Una red sin credenciales de acceso es un peligro

¿Quién no ha experimentado la alegría de descubrir una red wifi abierta cuando no se tienen datos móviles o cuando estos empiezan a agotarse? Ese sentimiento es un reflejo de lo poco concienciados que estamos respecto a una de las máximas que se da en Internet: si algo es gratis, se paga con la información que proporciona el usuario. Ahora bien, aunque los establecimientos hoteleros no ofrezcan su red wifi a cambio de recopilar datos de los usuarios, esta práctica sí que la pueden llevar a cabo los hackers. Hay una técnica en la que los atacantes se aprovechan de las redes wifi abiertas para crear redes falsas a las cuales los usuarios se conectan pensando que son legítimas. Para evitar esto, es importante dotar a la red wifi del hotel de unas credenciales de acceso: nombre de red y contraseña. También es esencial que el usuario sepa esta información para que no caiga en la trampa de conectarse a otras redes de dudosa confianza que pueden tener un nombre parecido al del hotel.

La seguridad es incómoda, pero necesaria

A los cibercriminales les encantan las redes wifi públicas. De hecho, otra forma de ataque muy extendida, conocida como man-in-the-middle (MITM), se basa en que el atacante encuentra los fallos de configuración de la red para poder “situarse” en medio de la conexión entre el usuario y el router. De esta manera, accede a los datos que se envían y se reciben a través de esa conexión. Si por ejemplo, un usuario realiza una compra online mediante una conexión en donde hay un atacante man-in-the-middle, posiblemente sea capaz de robar los datos de la tarjeta bancaria, entre otras cosas.

Para evitar que esto suceda con la red wifi que ofrece un hotel, es muy recomendable realizar una auditoría de red, un servicio en el que los analistas informáticos encuentran las potenciales vulnerabilidades de una red y las resuelven. Otra medida de seguridad que se considera imprescindible es la formación del equipo que trabaja en el hotel. De nada sirve tener sistemas de protección o incluso hacer auditorías, si luego un empleado pincha en un enlace malicioso o descarga un archivo corrupto. Un gesto tan simple como ese puede dar acceso a atacantes y virus que pueden expandirse al resto de dispositivos que están conectados a la misma red.hacker

Este último punto está cobrando especial importancia en el mundo de la ciberseguridad, debido a la cantidad de ataques phishing o técnicas de ingeniería social que están teniendo éxito. De ello, les podremos informar en el próximo HackHotel 2017, ya que Open Data Security participará en este I Congreso Nacional de Ciberseguridad Hotelera, que organiza Ashotel.

Más recomendaciones de ciberseguridad que nunca están demás para los huéspedes

De la misma manera que los huéspedes reciben recomendaciones sobre qué lugares visitar, dónde comer o los horarios del transporte público, también pueden recibir consejos sobre cómo tener una estancia más segura, tanto a la hora de conectarse a la wifi del hotel, como a otras redes fuera del establecimiento. Las más básicas son:

  • Desactivar la opción de compartir archivos e impresoras de los dispositivos. De lo contrario, al conectarse a una red pública se estaría permitiendo el acceso a los archivos alojados en el equipo.
  • Evita realizar operaciones bancarias en redes wifi de poca confianza. Para evitar ataques man-in-the-middle.
  • Desactivar la wifi del dispositivo, si no se está usando. Es posible que al detectar una red de wifi abierta se conecte a ella automáticamente, exponiendo toda la información del usuario.

, , , , , , , , , , , , , , ,


Sarah Santiago es responsable de Relaciones Públicas y Social Media en Open Data Security (@ODSops)

1 Star2 Stars3 Stars4 Stars5 Stars ( Sin valoraciones )
Loading...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar