Aceptamos las cookies

Seguridad de redes para proteger la wifi de un hotel

2 Oct , 2017  

“¿Tiene wifi el hotel?”

Probablemente, esta sea una de las primeras cosas que miramos cuando estamos eligiendo un lugar donde pernoctar. Incluso podríamos decir que ofrecer acceso a Internet ha dejado de ser un valor añadido en un establecimiento hotelero, ahora se considera un servicio básico para el viajero. Por suerte, se ha convertido en habitual que los hoteles ofrezcan conexión a Internet, pero una vez conscientes de la necesidad de que nuestros dispositivos estén conectados, ahora toca dar un paso más allá y pensar en la forma de hacerlo. ¿Están los huéspedes seguros cuando se conectan al wifi de un hotel?

Una red sin credenciales de acceso es un peligro

¿Quién no ha experimentado la alegría de descubrir una red wifi abierta cuando no se tienen datos móviles o cuando estos empiezan a agotarse? Ese sentimiento es un reflejo de lo poco concienciados que estamos respecto a una de las máximas que se da en Internet: si algo es gratis, se paga con la información que proporciona el usuario. Ahora bien, aunque los establecimientos hoteleros no ofrezcan su red wifi a cambio de recopilar datos de los usuarios, esta práctica sí que la pueden llevar a cabo los hackers. Hay una técnica en la que los atacantes se aprovechan de las redes wifi abiertas para crear redes falsas a las cuales los usuarios se conectan pensando que son legítimas. Para evitar esto, es importante dotar a la red wifi del hotel de unas credenciales de acceso: nombre de red y contraseña. También es esencial que el usuario sepa esta información para que no caiga en la trampa de conectarse a otras redes de dudosa confianza que pueden tener un nombre parecido al del hotel.

La seguridad es incómoda, pero necesaria

A los cibercriminales les encantan las redes wifi públicas. De hecho, otra forma de ataque muy extendida, conocida como man-in-the-middle (MITM), se basa en que el atacante encuentra los fallos de configuración de la red para poder “situarse” en medio de la conexión entre el usuario y el router. De esta manera, accede a los datos que se envían y se reciben a través de esa conexión. Si por ejemplo, un usuario realiza una compra online mediante una conexión en donde hay un atacante man-in-the-middle, posiblemente sea capaz de robar los datos de la tarjeta bancaria, entre otras cosas.

Para evitar que esto suceda con la red wifi que ofrece un hotel, es muy recomendable realizar una auditoría de red, un servicio en el que los analistas informáticos encuentran las potenciales vulnerabilidades de una red y las resuelven. Otra medida de seguridad que se considera imprescindible es la formación del equipo que trabaja en el hotel. De nada sirve tener sistemas de protección o incluso hacer auditorías, si luego un empleado pincha en un enlace malicioso o descarga un archivo corrupto. Un gesto tan simple como ese puede dar acceso a atacantes y virus que pueden expandirse al resto de dispositivos que están conectados a la misma red.hacker

Este último punto está cobrando especial importancia en el mundo de la ciberseguridad, debido a la cantidad de ataques phishing o técnicas de ingeniería social que están teniendo éxito. De ello, les podremos informar en el próximo HackHotel 2017, ya que Open Data Security participará en este I Congreso Nacional de Ciberseguridad Hotelera, que organiza Ashotel.

Más recomendaciones de ciberseguridad que nunca están demás para los huéspedes

De la misma manera que los huéspedes reciben recomendaciones sobre qué lugares visitar, dónde comer o los horarios del transporte público, también pueden recibir consejos sobre cómo tener una estancia más segura, tanto a la hora de conectarse a la wifi del hotel, como a otras redes fuera del establecimiento. Las más básicas son:

  • Desactivar la opción de compartir archivos e impresoras de los dispositivos. De lo contrario, al conectarse a una red pública se estaría permitiendo el acceso a los archivos alojados en el equipo.
  • Evita realizar operaciones bancarias en redes wifi de poca confianza. Para evitar ataques man-in-the-middle.
  • Desactivar la wifi del dispositivo, si no se está usando. Es posible que al detectar una red de wifi abierta se conecte a ella automáticamente, exponiendo toda la información del usuario.

, , , , , , , , , , , , , , ,


Sarah Santiago es responsable de Relaciones Públicas y Social Media en Open Data Security (@ODSops)

1 Star2 Stars3 Stars4 Stars5 Stars ( Sin valoraciones )
Cargando...

6 Comentarios

  1. […] A decir verdad, esas barreras ya existen. En la conexión está una de las claves. El wifi de un hotel debe ser seguro, y las medidas que debemos tomar para proteger la conexión las apuntamos en este artículo. […]

  2. Muy buen tema, desarrollado a detalle, la seguridad es un tema muy importante en nuestros días, y más cuando el auge digital es imparable, como informático forense en Madrid he visto muchos casos donde no han prestado la suficiente atención al wifi originando una red de trampas quizás a veces inimaginables

  3. […] darse perfectamente en un smarthotel que no cuenta con sus sistemas protegidos. Como vimos con las redes wifi, o el Internet de las cosas, hay infraestructuras de las que ya hacemos uso que deben ser […]

  4. Juanker dice:

    Madre mia, las tonterias que tiene que leer uno…. como si un ataque MITM fuera transparente para el usuario y mas a dia de hoy que el navegador vera que el certificado no es valido y no te dejará entrar en la web…. informaros un poco antes de meter miedo a la gente, para algo existe el cifrado asimetrico entre otras medidas de seguridad…

    • HANS TOPO dice:

      En realidad, es tan transparente como la aplicación objetivo lo permita. Si la aplicación objetivo utiliza HSTS (búsquese la definición en los internetes) el navegador efectivamente impedirá a la víctima acceder al recurso. Este caso puede ser sobrepasado mediante una pizca de ingeniería social, donde el navegador acabará, con solo un click del usuario, instalando una autoridad certificadora controlada por el atacante.

      Para los casos donde la aplicación objetivo no utilice HSTS, es posible utilizar la técnica sobradamente conocida del gran Daniel Roethlisberger, SSLSplit, transparente al usuario. (búsquese en los internetes también)

      Así que, sí, los ataques MITM siguen pudiendo ser transparentes para el usuario y no solo afectan a los navegadores. Y mucho ojo con las interfaces administrativas expuestas en local desde las redes de invitados, que casi nunca utilizan HTTPS!

      Saludos!

  5. […] cubrir para evitar la fuga y el robo de información. Como ya mencionamos, la recepción de hotel; las redes wifi; la tecnología de la que están dotadas las habitaciones; o las pasarelas de reserva y de pago de […]

Responder a El Internet of Things, una oportunidad y un reto para los hoteleros » EL BLOG DE ASHOTEL Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar