Las redes públicas son, por definición, peligrosas. Estas redes son las que nos podemos encontrar, por ejemplo, en los bares, grandes comercios, bibliotecas, aeropuertos, etc. Cientos de personas están conectadas a ellas a la vez desde ordenadores, smartphones y todo tipo de dispositivos y, aunque muchas de ellas las están utilizando para realizar sus propias consultas, algunas pueden estar utilizándolas con malas intenciones, como piratas informáticos que buscan hacerse con los datos privados de los demás usuarios de estas redes.

Algunas redes, como en colegios o empresas, utilizan servidores proxy con el fin de poder centralizar todo el tráfico que se genera en la red y enviarlo fuera a través de una serie de filtros y configuraciones. Estos servidores, por ejemplo, pueden utilizarse para bloquear el acceso a ciertas páginas web o a determinados dominios, incluso para bloquear por completo el acceso a Internet, permitiéndolo solo en determinadas situaciones.

¿Qué es el protocolo WPAD?

El protocolo WPAD ha sido diseñado para facilitar la configuración del proxy a todos los dispositivos que se conectan a la red. Así, el administrador puede colocar un archivo de configuración en una ruta estática de manera que, cuando el WPAD esté habilitado, los clientes que se conecten a la red descargarán dicho archivo de configuración automáticamente para que la red esté lista para funcionar sin tener que hacer nada más.

Mientras que en Linux, macOS, Android, iOS y demás sistemas operativos este protocolo está deshabilitado por defecto, en Windows está habilitado de manera predeterminada, y esto puede ser aprovechado por los piratas informáticos para llevar a cabo distintos ataques en redes públicas.

Qué riesgos supone conectarnos a una red pública con el protocolo WPAD

El principal problema de las redes públicas es que no sabemos quién está conectado ni qué está haciendo en dicha red. Por ello, es posible que un usuario malintencionado configure un servidor proxy junto a WPAD en una red pública haciendo que todos los usuarios que se conectan a dicha red reenvíen todo el tráfico a través de su propio proxy, todo porque el protocolo WPAD ha configurado automáticamente esta conexión en los ordenadores Windows conectados a ella.

De esta manera, si un pirata informático está controlando un proxy intermedio y nuestro ordenador está enviando automáticamente todo el tráfico a él, podría aprovecharse y reenviar nuestro tráfico legítimo, por ejemplo, a nuestro correo o a la web de nuestro banco, a otras webs maliciosas que registrarán y robarán nuestros datos. Igualmente, si visitamos páginas web, aunque sean HTTPS, que llevan el token de acceso en la propia URL, el atacante podría acceder a nuestra cuenta con dicho token de acceso sin necesidad ni siquiera de hacerse con la contraseña.

Cómo desactivar el protocolo WPAD en Windows 10

Para desactivar este protocolo en Windows 10, lo único que tenemos que hacer es abrir el menú de configuración del sistema operativo y desplazarnos hasta el apartado “Red e Internet > Proxy”.

En él, buscaremos la opción “Detectar la configuración automáticamente” y la desactivaremos.

De esta manera, la configuración de los proxy no se detectará ni descargará automáticamente, teniendo que configurarlo a mano en caso de usarlo (o activarlo temporalmente cuando lo necesitemos) y protegiéndonos de los ataques informáticos que se llevan a cabo en las redes públicas.

¿Sueles conectarte a redes públicas? ¿Cuentas con las medidas de seguridad necesarias para evitar los peligros de estas redes?