Seleccione esta opci�n como atajo para volver al inicio de esta p�gina.
  1. Home
  2. >
  3. Noticias

Alerta de seguridad: Conexiones a VPN desde redes públicas, un riesgo para tus credenciales

 

Evita malas prácticas en el uso de contraseñas para proteger mejor nuestra información.  La Gerencia de las TIC te recuerda lo siguiente: 

Si tienes asignado un usuario y contraseña a una VPN (red privada virtual) para acceder a un aplicativo de la entidad, por ejemplo, SIGOB, y te conectas a esta a través de una red pública gratuita, ya sea de un parque o de un centro comercial, ¿sabías que puedes ser víctima de un ataque informático?, lo que se conoce en ciberseguridad como “Hombre en el medio”. Este es un tipo de ataque basado en interceptar la comunicación entre 2 o más interlocutores, pudiendo suplantar la identidad de uno u otro según lo requiera para ver la información y modificarla a su antojo, de tal forma que las respuestas recibidas en los extremos pueden estar dadas por el atacante y no por el interlocutor legítimo.

¿En qué consiste? 

Básicamente, consiste en interceptar la comunicación entre 2 o más interlocutores. Para ello, alguien anónimo llamado “X” se sitúa entre ambos e intercepta los mensajes de A hacia B, conociendo la información y a su vez dejando que el mensaje continúe su camino.

Banner de seguridad en redes

Algunas recomendaciones:

  • Evita conectarte a redes públicas gratuitas: no es aconsejable el uso de redes públicas gratuitas para acceder a la VPN. Estas redes son más propensas a ataques debido a la falta de controles de seguridad.
  • Implementa la autenticación de doble factor en la VPN. Esto añade una capa adicional de seguridad al requerir una segunda forma de autenticación además de la contraseña, como un código generado por una aplicación de autenticación.
  • Conoce los riesgos asociados al uso de redes públicas y la importancia de no acceder a información sensible desde ubicaciones no seguras.
  • No compartas las contraseñas.
  • No utilices las VPN cuando el tipo de vinculación con la alcaldía ha terminado.

Implementando estas recomendaciones fortaleces la seguridad de las conexiones a VPN y reduces significativamente el riesgo de ataques de “Hombre en el medio”.