Con la llegada del verano y las ansiadas vacaciones, muchos partimos en busca del descanso, el cambio de actividad y un intento de desconectar del trabajo. Sin embargo, en un mundo tan conectado, a veces resulta complicado desconectar y, al final, terminamos conectados a Internet durante nuestras vacaciones. Ya sea por trabajo o para subir a Facebook fotos de nuestras vacaciones, hacer check-in en Foursquare indicando dónde estamos o comentar en Twitter lo bien que lo estamos pasando, si estamos fuera de nuestro entorno debemos tener en cuenta algunos detalles que nos podrían ahorrar algún que otro disgusto.
Uso de redes wi-fi
Después de conocer Firesheep, conectarse a una red wi-fi pública ya nunca ha sido lo mismo. Cuando estamos de viaje, puede ser que nos alojemos en hoteles que dispongan de un servicio wi-fi disponible para sus clientes (ya sea totalmente abierto o mediante un servidor RADIUS para el que nos dan un usuario y una contraseña). En muchos casos, estas redes inalámbricas no tienen cifrado puesto que, lo único que interesa, es garantizar que se conectan únicamente los clientes del establecimiento (ya sea gratis o pagando por el uso).
Si nos conectamos a una red que no está cifrada, cualquier otro usuario que esté conectado a la red podría sacar un importante botín tecnológico si accedemos a nuestra cuenta de Facebook, Twitter o a nuestro correo corporativo sin cifrar las conexiones mediante SSL. Recordemos que Firesheep se dedicaba a escanear el tráfico de una red en busca de las cookies de sesión de otros usuarios conectados, robándolas y permitiendo al atacante suplantar a los usuarios. Esto es algo que nos podría pasar si accedemos con nuestro portátil si no tomamos las precauciones oportunas.
¿Y qué debemos hacer? Si accedemos a nuestro correo mediante un cliente como Outlook o Thunderbird, deberíamos configurarlo con conexiones SSL, es decir, pop-SSL o imap-SSL, de esa manera, si alguien se dedica a poner un sniffer en la red, no va a poder sacar nuestras credenciales de acceso al correo (que se enviarían en claro si no hubiésemos cifrado el tráfico). Por otro lado, es recomendable que tengamos configurado Facebook y Twitter para que usen, por defecto, SSL, pero, como norma general, si usamos nuestro ordenador, quizás podríamos recurrir a una solución integral como la que nos ofrece HTTPS Everywhere o alguna otra extensión que fuerce el uso del SSL en los servicios web que lo soporten.
Ordenadores de uso público
Si vamos ligeros de equipaje pero, al final, caemos en la tentación de conectarnos al correo corporativo o alguno de nuestros perfiles en las redes sociales, los ordenadores del hall del hotel podrían ser un punto de acceso con el que conectarnos a Internet pero, si no tomamos algunas precauciones, podrían ser una trampa mortal. Normalmente, los ordenadores de los hoteles están abiertos a todos los clientes y, por tanto, uno tras otro van usando el navegador que va guardando rastro de estos usuarios: datos en formularios, cookies, historial de navegación, etc, información que podría ser aprovechada por alguien con no muy buenas intenciones.
Si el ordenador está abandonado para el uso y se ve que no tiene mantenimiento (un escritorio plagado de archivos descargados, sin antivirus, sin aplicar parches de seguridad del sistema operativo, etc), podría existir el riesgo de que existiese algún keylogger instalado en el sistema que registrase lo que teclean los usuarios, algo que uno podría evitar copiando caracteres de una web cualquiera y, así, formar su usuario y contraseña en cualquier servicio. Otra opción, si tenemos la imperiosa necesidad de acceder a nuestra cuenta bancaria, es usar los teclados virtuales que ofrecen muchos servicios bancarios para evitar estos riesgos.
Por otro lado, es importante que usemos los modos de navegación privados de los navegadores (Chrome o Firefox), en estos modos de navegación, el navegador borrará cualquier rastro de nuestra actividad cuando finalicemos y, así, nadie podrá capturar datos a posteriori. Además, es importante pulsar en el botón de "salir" de una aplicación antes de cerrar la ventana, para finalizar la sesión, algo que se torna fundamental si nos encontramos ante un navegador sin modo privado.
Roaming
El roaming es un servicio que nos permite conectarnos desde el extranjero pero que, sin control, puede hacernos temblar la cuenta bancaria al finalizar nuestras vacaciones. Desgraciadamente, el roaming no es especialmente barato y, por tanto, hemos de usarlo con cierto control.
Estando en roaming, salvo que sea necesario, no sería recomendable utilizar servicios de streaming de audio o vídeo, puesto que el tráfico cursado es bastante alto y, estando en el extranjero, el precio se dispara.
Blinda tus dispositivos
Nuestros smartphones y nuestros portátiles contienen datos de carácter personal y, por tanto, son privados, algo que se agrava aún más si viajamos con equipos que pertenecen a nuestra empresa, donde guardamos documentos confidenciales que pueden poner en riesgo el negocio de la compañía. Lo mejor es viajar ligero de equipaje y si, por ejemplo, sustituimos el portátil por el smartphone o por el iPod Touch, por ejemplo, mejor que mejor porque además de minimizar el peso también estaremos disminuyendo riesgos.
En el caso de viajar con portátil, o únicamente con el smartphone, deberíamos asegurarnos de que ambos dispositivos estén protegidos por contraseña (y, además, una contraseña de verdad). Aunque existen aplicaciones que permiten eliminar la contraseña de un sistema operativo, un ladrón poco tecnológico no tendría mucho que hacer ante un portátil con contraseña y que, además, tuviese los datos cifrados.
Por otro lado, podemos valernos de aplicaciones gratuitas como Prey para localizar nuestros equipos en caso de extravío o robo.
Precaución en los anuncios que hacemos
La policía suele insistir mucho en este tema porque, si nuestros perfiles son abiertos, podríamos estar anunciando a los cuatro vientos que nos marchamos y, por tanto, indicando los días en los que nuestra casa está vacía. Es importante que seamos conscientes de la audiencia que tenemos en nuestra cuenta de Twitter y Facebook y, por tanto, actuemos en consecuencia no dando más información de la que deberíamos dar.
El mejor consejo: el sentido común
Por muchos consejos que queramos dar, lo mejor que podemos hacer es aplicar el sentido común a cada situación y, antes de hacer cualquier cosa, evaluemos los riesgos y las medidas de seguridad que debemos seguir para garantizar la privacidad de nuestros datos y nuestras cuentas para que ninguno de nuestros días de descanso se torne gris.