La tecnología del transporte público está muy extendida. Puede usar Wi-Fi gratis mientras espera para abordar un avión o registrarse para una aplicación que le dice cuándo esperar el próximo autobús en una ruta en particular.
Sin embargo, ¿cuáles son los riesgos de ciberseguridad asociados con tales comodidades de transporte público?
¿Qué riesgos de seguridad plantea el transporte público?
En realidad, existen muchas amenazas tanto para su seguridad como para su privacidad cuando usa el transporte público, ya sean aviones, metro o autobuses.
Los miembros del personal del aeropuerto pueden buscar sus dispositivos
Pasar por la seguridad del aeropuerto puede ser una experiencia estresante, sí, incluso para las personas que no tienen nada que ocultar. Eso es especialmente cierto dadas las reglas más estrictas después de los ataques terroristas del 11 de septiembre.
Los representantes de la Administración de Seguridad en el Transporte (TSA) solo deben registrar un teléfono que parezca sospechoso, como si las inspecciones mostraran un posible dispositivo explosivo en su interior.
Por otro lado, los agentes de la patrulla fronteriza pueden tomar y toman los dispositivos de las personas para determinar si contienen contenido que podría indicar que alguien representa un riesgo para la seguridad nacional. Eso significa que la mayoría de las personas no tienen que preocuparse por que sus dispositivos sean examinados durante un cruce de fronteras. Sin embargo, las cosas no siempre resultan así.
Los viajeros nacionales tenían teléfonos buscados sin motivo aparente
La Unión Estadounidense de Libertades Civiles (ACLU) presentó una demanda en 2018 contra la TSA debido a las acusaciones de los viajeros aéreos nacionales de que los representantes incautaron y registraron sus dispositivos electrónicos.
Vasudha Talla, un abogado del personal del Fundación ACLU del norte de California, dijo:
"No sabemos por qué el gobierno está seleccionando a algunos pasajeros y no sabemos qué es exactamente lo que la TSA está buscando en los dispositivos".
COVID-19 necesitaba la necesidad de una nueva tecnología
La falta de transparencia de la TSA es suficiente para levantar las cejas. También es preocupante que su nueva tecnología desarrollada en respuesta a la pandemia de COVID-19 pueda recopilar cantidades cada vez mayores de datos de pasajeros.
Por ejemplo, la nueva tecnología incluye software de imágenes que gira digitalmente las maletas de los pasajeros sin tocarlas físicamente. Otro aspecto verifica la identidad de una persona para asegurarse de que no sea una amenaza a la seguridad. Los planes también incluyen características biométricas que permiten que alguien use sus características físicas para acceder a partes de un aeropuerto.
Sin embargo, todavía no está claro qué medidas públicas de ciberseguridad ayudarían a proteger los datos de los pasajeros o durante cuánto tiempo la organización almacena dicha información. La TSA tampoco ha discutido cómo una persona podría optar por no participar en dichos programas.
Desigualdades entre las medidas de seguridad física e Internet
La evidencia muestra que las autoridades de transporte público han aumentado la seguridad física de los pasajeros.
Por ejemplo, el Sistema de tránsito metropolitano de San Diego firmó un contrato de varios años para una empresa de seguridad para ayudar a mantener a las personas más seguras en autobuses y tranvías. El proyecto implica asignar a 190 oficiales de seguridad pública la tarea de verificar las tarifas, tomar informes de artículos perdidos y más.
En el lado opuesto del país, la Autoridad de Transporte Metropolitano de Nueva York (MTA) instaló cámaras de seguridad en las 472 estaciones de metro, y algunas transmiten en tiempo real a un sistema centralizado localización.
Sin embargo, algunas entidades pueden no priorizar la ciberseguridad pública de la misma manera.
¿Puede confiar en el Wi-Fi del aeropuerto y del avión?
Esperar para abordar su avión o llegar a su destino una vez en el aire se vuelve mucho más agradable cuando tiene una conexión Wi-Fi gratuita para usar. Sin embargo, esa comodidad complementaria conlleva riesgos, y los profesionales de la ciberseguridad instan a todos a pensar detenidamente sobre lo que hacen cuando están conectados.
Chris Furtick de Fortalice Solutions dijo:
“Vemos que los delincuentes y los delincuentes se dirigen a más redes que son frecuentadas por viajeros y turistas... Me relaciono con la conexión a una red Wi-Fi pública como caminar descalzo por Times Square. Tienes una gran posibilidad de recoger algo que alguien dejó atrás ".
Los expertos en ciberseguridad también señalan que los investigadores también han pirateado el Wi-Fi en vuelo, como durante un evento ampliamente citado. Caso 2016.
En otro caso, Coronet, una empresa de ciberseguridad, realizó una estudio de cinco meses del tráfico y los dispositivos Wi-Fi utilizados en algunos de los aeropuertos más concurridos de los Estados Unidos. Luego, los representantes asignaron a cada ubicación una puntuación de riesgo basada en los hallazgos.
El Aeropuerto Internacional de San Diego fue la opción menos segura, clasificándose en el puesto 10 de 10 por riesgo. Los investigadores incluso encontraron un punto de acceso falso que permitiría a los piratas informáticos ver fácilmente lo que hacían los viajeros en línea. Los aeropuertos en estados como Florida, Carolina del Norte y Arizona también calificaron como significativamente riesgosos.
Relacionado: Cómo los piratas informáticos utilizan el Wi-Fi público para robar su identidad
Dror Liwer, fundador de Coronet y CISO, dijo:
“Demasiados aeropuertos de EE. UU. Han sacrificado la seguridad de sus redes Wi-Fi para la comodidad del consumidor. Como resultado, los viajeros de negocios, en particular, no solo utilizan sus dispositivos, sino todo el contenido digital de su empresa. infraestructura en riesgo cada vez que se conectan a una red Wi-Fi que no está cifrada, no está protegida o no está correctamente configurado ".
¿Qué datos cede al registrarse?
Muchas aplicaciones de transporte y servicios públicos de Wi-Fi requieren completar un breve formulario de registro para usarlos. Probablemente también verá algunas letras pequeñas sobre cómo esos proveedores externos pueden usar sus datos. Tenga en cuenta que el simple hecho de utilizar una conexión Wi-Fi gratuita podría significar que acepta que sus datos se vendan a otra empresa.
Eso es incluso cierto en los casos en los que no tiene más remedio que proporcionar a una organización detalles sobre usted.
La mayoría de las personas no se dan cuenta de que una ley federal permite que el Departamento de Vehículos Motorizados (DMV) venda los detalles del conductor, tales como sus nombres, cumpleaños, direcciones e información de propiedad del automóvil, a terceros para complementar su beneficios. En solo un año DMV de Florida ganó $ 77 millones al hacer eso.
No todos los estados participan en la práctica y algunos se han alejado de ella (Texas, por ejemplo). Si este uso de datos le preocupa, tómese el tiempo para buscar en el sitio web del DMV de su estado para obtener más detalles. Por ejemplo, el de Nueva York detalla las tres formas en que la organización vende a terceros.
Cuando sea posible, aprenda las compensaciones de privacidad asociadas con el uso de tecnología de transporte. Si debe proporcionar varios datos personales para descargar una aplicación de seguimiento de autobuses en vivo, y el proveedor admite que vende esa información, ¿vale la pena continuar? Puede decidir que lo es; esta bien. Sin embargo, es mejor saber qué requieren los avances tecnológicos a cambio del derecho a usarlos.
Cómo mantenerse seguro mientras usa el transporte público
Si bien no es necesario privarse del acceso a Internet en el aeropuerto, en un autobús o mientras viaja en un tren, es inteligente hacer algunas cosas específicas para protegerse.
Para empezar, no se involucre en nada que requiera ingresar credenciales que otros puedan robar, incluida la verificación de su correo electrónico o cuenta bancaria.
Es tentador trabajar mientras espera su vuelo, pero tenga cuidado, especialmente si la tarea requiere ver o descargar información patentada.
Verificar el protocolo de seguridad de Internet es otro consejo rápido. Por ejemplo, si el la dirección comienza con HTTPS, eso significa que los datos se cifran. Muchos navegadores también muestran un símbolo de candado.
Los profesionales de la ciberseguridad también enfatizan que, si bien ninguna conexión es totalmente segura, es mejor use los datos móviles de su teléfono si están disponibles en lugar de Wi-Fi público. Eso es porque es una solución siempre encriptada.
La ciberseguridad pública no siempre es estricta
Estos ejemplos muestran que sus datos no están necesariamente seguros cuando pasa por un punto de control de seguridad del aeropuerto, usa la conexión Wi-Fi de un aeropuerto o incluso renueva su licencia en un DMV.
Con estas cosas en mente, tómese el tiempo para determinar cómo mantenerse lo más seguro posible. Cuando deba proporcionar datos a una organización, aprenda qué hace esa entidad con ellos. Esas medidas proactivas lo ayudan a protegerse mientras usa tecnología de transporte.
¿Realmente la policía puede recuperar imágenes o mensajes de texto borrados de dispositivos Android o iPhone? ¿O es pura ficción?
Leer siguiente
- Seguridad
- Seguridad en línea
- Privacidad en línea
- Consejos de privacidad
Shannon es una creadora de contenido ubicada en Filadelfia, Pensilvania. Ha estado escribiendo en el campo de la tecnología durante aproximadamente 5 años después de graduarse con un título en TI. Shannon es la editora gerente de la revista ReHack y cubre temas como ciberseguridad, juegos y tecnología empresarial.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse