Les xarxes wifi d’un hotel solen estar en moltes ocasions completament obertes i només et demanen un nombre d’habitació, un codi o un clic per accedir a Internet. Aquesta absència de xifrat real vol dir que si t’enganxes a elles et converteixes en vulnerable a la intromissió d’altres persones que comparteixen aquesta mateixa xarxa.
El que passa en aquestes xarxes wifi, com les que es fan servir en la els hotels, és que no són privades. El procés d’inici de sessió simplement permet que l’hotel limiti l’accés a Internet, però això no vol dir que mantingui privada la seva activitat d’Internet.
les xarxes obertes -a les que qualsevol pot connectar-se sense ingressar un procés real de ingrés-, són una via perfecta per espiar. Com que aquestes xarxes no estan protegides amb xifrat, totes les dades enviades a través d’ells s’envien en text pla i qualsevol persona propera pot conèixer el trànsit que s’estigui produint, llevat que, per descomptat, estigui connectat a un lloc web segur, xifrat amb el protocol HTTPS. Una cosa que, òbviament, no és una cosa que pugui ocórrer només en un hotel sinó en un restaurant, un aeroport o una cafeteria, entre molts altres llocs públics.
El funcionament
Seguint amb l’exemple de l’hotel, si et connectes a la seva wifi oberta i has d’ingressar un nombre d’habitació o una altra contrasenya per connectar-te, pots pensar que estàs connectat a una xarxa segura. I en cert sentit, és així.
El portal de l’hotel t’impedeix accedir a Internet fins que et auténtiques. També permet que l’hotel limiti la quantitat de dispositius que poden accedir a Internet, però pot compartir aquesta connexió wifi de l’hotel amb molts altres dispositius. No obstant això, després de autenticar, encara estaràs utilitzant una xarxa wifi oberta, perquè el encaminador et permet accedir a Internet, però en realitat no encripta la xarxa, encara està oberta. En definitiva, que aquest procés fa possible que es pot espiar la teva trànsit per Internet.
Com protegir-se dels possibles espies
Gran part dels llocs web que es visiten no fan servir el protocol HTTPS, el que significa que les persones poden controlar quines pàgines web s’està visitant i què s’està escrivint en elles. Afortunadament, els llocs web més importants amb dades confidencials utilitzen aquest protocol, des de Gmail a Facebook passant per la web del teu banc, però molts d’altres, no.
Per a protegir-se de possibles intromissions en els casos de wifi pública , es recomana utilitzar una VPN (xarxa privada virtual). N’hi ha de pagament i gratuïtes i estan disponibles per a baixar a Internet. I si no es vol pagar per una d’elles, hi ha algunes molt senzilles d’usar i que donen bon resultat, com és el cas de la popular TunnelBear.
Les VPN funcionen com túnels encriptats. Tot el seu trànsit d’Internet és portat a través de túnel VPN mentre s’està connectat. Així, si et connectes a un web a través d’una VPN, el servidor VPN remot es connecta a aquesta web per tu i aquesta web es comunica amb el servidor VPN. El teu ordinador i el servidor VPN es comuniquen a través d’un túnel completament encriptat. Això vol dir que ningú a l’hotel ni ningú proper pot veure que estàs accedint als servidors de la web en la qual estiguis navegant. La connexió a Internet de l’hotel i qualsevol persona que es posi a espiar la wifi només podrà veure una connexió xifrada entre el teu ordinador, smartphone o tablet i un sol servidor VPN.