Askok galdetzen duzue ea zuen datuak seguru dauden WiFi sare ezezagunen bidez Interneten nabigatzen duzuenean. Sare sozialen bidez bidali dizkiguzuen zalantza nagusiak bildu ditugu, eta Ángel Barriori erakutsi dizkiogu: Euskalteleko ITen segurtasunaren arduraduna da. Hau esan digu:
EUSKALTELEN BLOGA. Arriskutsua al da WiFi sare ezezagun batera konektatzea eta handik posta elektronikora, sare sozialetara eta bankuko kontura sartzea? Norbaitek gure pasahitzak lapurtu ditzake?ÁNGEL BARRIO. Erantzuna bai da. Arriskutsua da sare ezezagunetara sartzea, pasahitza eduki edo ez. WiFi sare arrunt batean (etxean konfiguratuta ditugunak bezalakoetan), hara sar daitekeen erabiltzaile batek Interneten doan eta edonorentzat eskura dauden tresnak baliatuz “bitartekari-erasoak” egin ditzake (man-in-the-middle). Eraso horietan, biktimen trafikoa atzematen dute, baita SSL bidez zifratutako trafikoa ere, nahiz eta kasu horietan zailagoa izan eraso egitea (hackerrak sarbide-datuak lapurtu nahi dituen web-orri horren “klon” bertsio bat sortu behar du, adibidez Facebookena, eta bezeroaren nabigazioa aldatu iruzurrezko web-orrira joan dadin jatorrizkora joan ordez). Gomendioa beti bera da: ez egin babes berezia behar duen eragiketarik (adibidez, onlineko bankua) eta ez konektatu zifratu gabeko zerbitzuetara fidagarriak ez diren sareetatik.
B.E. Beste ohiko egoera bat. WiFi sare ireki ezezagun bat topatu dut, eta konektatu egin naiz. Baina prentsa irakurri, bi Whatsapp mezu bidali eta sare sozialetara sartu baino ez naiz egin pasahitzak sartu gabe, dagoeneko nire gailuan grabatuta baitaude. Nire datuen segurtasuna arriskuan dago?A.B. Gure pasahitzei eta haiek babesten duten informazioari ematen diegun balioaren araberakoa da dena. Whatsappek, aspalditxotik, komunikazio guztiak zifratzen ditu mutur batetik besteraino; beraz, oso zaila da norbaitek komunikazioak WiFi saretik bertatik zuzenean zelatatzea. Mugikorraren zenbakia zein den jakin ahalko luke, hori ez baitago zifratuta. Nire iritziz, oro har ez da arriskutsua prentsa eta sare sozialak irakurtzea sarbide-datuak gailuan gordeta dauzkazula.
Oro har diot, izan ere, bada arriskutsua pasahitz bera zerbitzu batean baino gehiagotan erabiltzea (oso ohikoa da): Gmail, Facebook, etab. Hori horrela eginez gero eta pasahitz bat lapurtzen badidate, ondorioa larriagoa izango da, zerbitzu guztiei eragingo baitie. Hemen, beste gomendio bat egingo nuke: faktore bikoitzeko autentifikazioa aktibatzea ahalik eta zerbitzurik gehienetan (mugikorrera bidaltzen den SMS hori fidagarria ez den gailu batetik sartu dela hautematen denean, adibidez).
B.E. Euskaltel WiFiren bidez, Euskaltelen bezeroak Internetera konekta daitezke kalean giga- eta denbora-mugarik gabe. Segurua al da sare horren bidez sartzea?A.B. Oso segurua. WiFi zerbitzu bat izan arren, zerbitzuaren arkitekturak ez du zerikusirik ohiko sare batekin. Garrantzitsua da argitzea Euskaltelen WiFi sarean sarbide bakoitzak Euskaltelen sarera zuzenean konektatzen den sare pribatu birtual (VPN) baten modura funtzionatzen duela. Hau da, gailuak elkarren artean isolatzen ditu, eta haien artean egon litekeen trafikoa eta gailua ikusgai egotea eragozten du. Euskaltelen edozein bezerok egiazta dezake FING eta antzeko app-ak erabiliz. FING erabiltzea gomendatzen dut, jakiteko ea ikusgai egoteko arrisku hori badagoen WiFi sare batean. Aplikazio horrekin gure etxeko sarea edo konektatzen garen beste edozein sare ireki (hotel batekoa, adibidez) eskaneatzen badugu, ikusiko dugu sare horretara konektatuta dauden gailu-pila bat identifikatzen direla eta elkar ikus dezaketela. Euskaltel WiFi eskaneatzen badugu, ordea, geu bakarrik agertuko gara nahiz eta erabiltzaile gehiago egon konektatuta; beraz, ezin dira egin lehen aipatu ditugun eraso horiek eta 3G/4G sarbidearen mailako segurtasuna ematen du.
B.E. Jar gaitezen txarrenean. Sare ezezagun bat erabili dut eta handik sare sozialetara, bankuko kontura eta abarrera sartu naiz. Testu hau irakurri eta gero, kezkatuta nago nire datuen segurtasuna dela eta. Zerbait egin dezaket? Edo beranduegi da dagoeneko?A.B. Gehiegi ere ez dugu kezkatu behar ez badugu ezer susmagarria ikusi. Hala ere, biziki gomendatuko nuke neurri batzuk hartzea: bi urratseko autentifikazioa aktibatu zerbitzu guztietan (onlineko bankuak horretara behartzen du SMSak eta/edo koordenatu-txartelak bidaliz), eta ez erabili pasahitz bera kontu batean baino gehiagotan (adibidez, ez erabili pasahitz bera onlineko bankuan eta Facebooken edo Gmailen). Halaber, datu konfidentzialak dituzten transakzioak beti 4G edo Euskaltel WiFi bidez egitea ere gomendatuko nuke.