A todos nos ha pasado… tomamos el móvil y no tenemos señal de Internet. Esto puede ser porque nos encontramos de viaje y nuestro proveedor de telefonía no ofrece roaming en nuestro destino, por baja señal o cobertura, o por muchas otras razones.

Sin embargo vemos que el lugar donde nos encontramos ofrece WiFi gratis y lo primero que pensamos es ¡Vaya, problema resuelto! Pero no conocemos los riesgos que esto puede implicar.

Las redes WiFi abiertas, que son las que permiten la conexión sin necesidad de introducir una clave o contraseña para iniciar la conexión (no hay que confudirnos con iniciar sesión) regularmente no manejan ningún tipo de seguridad entre el punto de acceso y nuestro dispositivo, lo que permite que cualquier otro usuario conectado a la misma red pueda “escuchar” el tráfico que se intercambia entre el punto de acceso y cualquiera de los dispositivos conectados.

Si el tráfico entre nuestro dispositivo y un servidor, ya sea para navegar por la web, revisar nuestro correo electrónico o cualquier otro tipo de interacción, no se encuentra debidamente encriptado, el “escucha” podría interceptar nuestras contraseñas, datos de acceso y cualquier otro tipo de información que intercambiemos con dicho servidor. Esa información posteriormente puede ser usada de forma maliciosa.

En LatSSL hemos visto en una gran cantidad de proveedores de correo – por poner un ejemplo – que no se cuentan con certificados SSL para los servidores de correo (SMTP e IMAP/POP3), por lo que instruyen a los clientes a usar conexiones no seguras y evitar así las molestas advertencias indicando que el certificado no es válido o que no coincide con el dominio. Cuando un usuario tiene su cuenta de correo configurada en un dispositivo móvil (teléfono, tablet o laptop) y se conecta a una red WiFi abierta, inmediatamente el dispositivo trata de verificar si existen correos nuevos, enviando el usuario y contraseña por medio de canales no cifrados y exponiendo así la seguridad de la cuenta a cualquier usuario malicioso.

Por el contrario, cuando un servidor cuenta con un certificado SSL confiable para cualquier tipo de conexión, la información se cifra tanto del lado del servidor como del lado del dispositivo, lo que impide que el “escucha” pueda descifrar cualquier dato relacionado con la conexión, por lo que aún en una red WiFi abierta se cuenta con protección para tus credenciales de acceso.

Una de las causas mas comunes para no contar con un certificado SSL para proteger las conexiones de correo, es que los certificados comúnmente son emitidos para el dominio e incluyen el subdominio www, pero no el subdominio mail. En LatSSL hemos resuelto ese problema con nuestros certificados Trío, que se encuentran disponibles en versión de Validación de Dominio (Verificado SSL Trío) y en versión de Validación de Organización (Confía SSL Trío). Estos certificados han sido diseñados para incluir el dominio, el subdominio www y también el subdominio mail (aunque no forzosamente tienen que ser esos subdominios), brindando así una solución al problema de la protección de correos.

Independientemente de si estamos revisando correo, iniciando sesión en un sitio web o simplemente navegando, por principio de seguridad nosotros recomendamos no usar redes WiFi abiertas a menos que sea extremadamente necesario y en caso de usarlas, tratar de verificar que todas las conexiones en las que interactuamos cuenten con un certificado SSL válido. Cabe destacar que algunas aplicaciones móviles pueden incluir conexiones no cifradas y como usuarios no podemos ver o controlar dichas conexiones.