Seguridad al acceder a webs
Hola, llevo tiempo pensando en lo siguiente:
Mediante una red wifi abierta publica (accedo mediante contraseña web), accedo a una web bancaria https ¿es seguro?, me refiero que normalmente se desaconseja acceder a webs en la que manejas información "sensible" mediante wifi's públicas, pero el caso que planteo no se si es fiable o no,.
Gracias
3 Respuestas
Aunque ya tengas una respuesta convincente, entro en la conversación para hacer hincapié en que JAMÁS entres a una web del tipo de bancos etc. Ningún banco recomienda hacerlo, y de hecho en TV se ha visto programas en los que unos hackers en la estación de Atocha (Madrid) pueden ver el facebook de una chica que estaba conectada a la red de la estación con un solo click. Nunca accedas a nada importante con redes publicas.
Gracias por contestar.
Evidentemente, como digo no es lo más recomendable, era simple curiosidad, ya que recomiendan acceder solo a webs https, por el tema de seguridad, mi duda venía en que si accediendo a una web https mediante una red pública wifi es seguro o no, y más cuando para acceder a dicha wifi tienes que logarte mediante web
Yo jamas accedería a una web vía wifi. Nunca sabes de quien es ese router, es más, ni siquiera lo hago con mi wifi, por si alguien esta conectado a esa red.
Siempre por cable, y siempre en un área que tengas controlada, tu casa, la de tus amigos... etc.
No es por ser agorero, ni porque sea menos seguro, pero cuanta más seguridad tengas en este tipo de servicios mejor.
Si estoy de acuerdo con eso, pero cada vez hay menos cable y más wifi ... El tema es que hay wifi's absolutamente abiertas, como pueden ser las que ponen algunos ayuntamientos, en la que no pones contraseña de ningún tipo ... ahí aunque la web a la que te dirijas sea https, pues diría que no ... Pero en el caso que te indico que para acceder a la wifi has de poner usuario/contraseña, y luego acceder a la web https, tenia dudas, ya que en principio esa web es segura y la wifi, pues hombre, algo de seguridad tiene ...
Si y no, ese tipo de wifis (las abiertas) son totalmente inseguras, en eso estamos de acuerdo.
Sobre las Wifis con usuario/pass, digamos que bien, que tienen algo de seguridad, pero por ejemplo la de un bar, a la que se conectan un montón de gente, no me extrañaría que tuviera algún troyano en la red esperando "snifar" paquetes importantes.
Como bien te digo, no es que sea "absolutamente inseguras" simplemente no me la jugaría en una red que no conozca y controle al 100%.
Ya he visto demasiados casos en los que te encuentras redes "privadas" con fallos de seguridad o troyanos en su interior.
Ahora bien, si nos ponemos a etiquetar, evidentemente una red "privada" con user/pass es mucho más segura que una abierta.
Yo (como recomendación) lo que suelo hacer cuando necesito algo de este tipo, es tirar de la wifi de mi propio móvil (punto wifi con 3G) la línea 3G es enormemente más segura que cualquier wifi, y aunque gastes algo de tarifa de datos, creo que tus datos bancarios merecen el esfuerzo.
Ahora si. Me "convence" más. El cable, evidentemente es más seguro, aunque fiable 100% no hay nada ... Yo p.ej, no dispongo de internet, por lo que tengo que tirar de otra gente, o de wifi's abiertas o con usuario/password.
Gracias.
El hecho de que sea una conexión https garantiza que la conexión entre servidor y equipo cliente sea encriptada. Aunque alguien pueda interceptar la red, la información que está ahi no será legible y toda la comunicación estará generada bajo certificados emitidos por empresas especializadas a nivel mundial.
De igual forma, esto que te acabo de decir está en la teoría. Nunca sabes con que situaciones te pueden encontrar en redes públicas y chicos con ganas de hacerse famosos interviniendo protocolos. De hecho hace un tiempo se encontró un bug en el código abierto del sistema de conexiones seguras que fue solucionado por la comunidad abierta en poco tiempo, pero te da luces de que ningún sistema es infalible.
Independiente al protocolo NO usaría redes públicas no por desconfiar de los servicios en si. La situación es que desconoces lo que está sucediendo en esa red y nadie te pudede garantizar que la información que envíes hacia tus sitios esté segura.
En un caso hipotético, quizá no puedan ingresar al sitio de tu banco o a la información que envías por conexión segura, pero quien sabe si antes de eso han entrado a tu computadora y están viendo lo que estás escribiendo independiente al https estarías siendo vulnerable.
En realidad la mayoría de robos en sitios de bancos no es precisamente por "hackear" los sitios o las conexiones seguras, si no, en estafar por medio de la ingeniería social a las personas y en una gran mayoría por medio de phishing por lo que no sería tan desconfiado de los sitios seguros, si no mas bien me preocuparía de cómo estoy trabajando sobre la web, que tipos de correo abro, si estoy cerrando mi sesion de usuario y modifico mi contraseña por una contraseña segura cada cierto tiempo, en que url confío, etc.
Volvemos sobre el mismo tema, entonces, según tú, si entendemos que https, es seguro (una suposición positiva) mediante una red pública se podría acceder sin ningún problema, ya que según tú, el tema, la seguridad por donde vienen la mayoría de incidencias es por pishing, dicho de otra manera: robo de password, redireccionamientos falsos, suplantación de personalidad ... Pero volviendo al inicio, si https es seguro y yo me logo escribiendo directamente la url en el navegador, (suponiendo que nadie a entrado en mi portatil), y el sitio es https, no debería haber ningún problema ¿no?
Es uno de los estándares de seguridad de la web. Es seguro en su trabajo, que es codificar la información que pasa en la red entre dos equipos. Lo que ocurra fuera de eso (seguridad del sitio web o del cliente) no está en el dominio del https.