es.phhsnews.com


es.phhsnews.com / Deshabilitar WPAD en Windows para mantenerse a salvo en redes Wi-Fi públicas

Deshabilitar WPAD en Windows para mantenerse a salvo en redes Wi-Fi públicas


Web Proxy Auto-Discovery (WPAD) brinda a las organizaciones una forma de configurar automáticamente un servidor proxy en su sistema. Windows habilita esta configuración de forma predeterminada. He aquí por qué eso es un problema.

WPAD es realmente útil cuando una organización como su empresa o escuela necesita configurar un servidor proxy para su conexión a su red. Le ahorra tener que configurar las cosas usted mismo. Sin embargo, WPAD puede causar problemas si se conecta a una red Wi-FI pública maliciosa. Con WPAD habilitado, esa red Wi-Fi puede configurar automáticamente un servidor proxy en Windows. Todo su tráfico de navegación web se enrutaría a través del servidor proxy mientras está conectado a la red Wi-Fi, lo que podría exponer datos confidenciales. La mayoría de los sistemas operativos son compatibles con WPAD. El problema es que en Windows, WPAD está habilitado de forma predeterminada. Es una configuración potencialmente peligrosa, y no debe habilitarse a menos que realmente la necesite.

WPAD, Explicado

RELACIONADO: ¿Cuál es la diferencia entre una VPN y un Proxy?

Servidores proxy, no para confundirse con redes privadas virtuales (VPN): a veces se requiere navegar por la web en algunas redes empresariales o escolares. Cuando configura un servidor proxy en su sistema, su sistema enviará su tráfico de navegación a través del servidor proxy en lugar de enviarlo directamente a los sitios web que visite. Esto permite a las organizaciones realizar el filtrado y el almacenamiento en caché web, y puede ser necesario pasar por alto los firewalls en algunas redes.

El protocolo WPAD está diseñado para permitir a las organizaciones proporcionar fácilmente configuraciones proxy a todos los dispositivos que se conectan a la red. La organización puede colocar un archivo de configuración WPAD en un lugar estándar, y cuando WPAD está habilitado, su computadora u otro dispositivo verifica si la red proporciona información de proxy WPAD. Su dispositivo utiliza automáticamente las configuraciones que el archivo de configuración automática (PAC) proporciona, enviando todo el tráfico en la red actual a través del servidor proxy.

Windows vs. Otros sistemas operativos

Mientras que WPAD podría ser una función útil en algunas redes empresariales y escolares, puede causar grandes problemas en redes Wi-Fi públicas. No desea que su computadora configure automáticamente un servidor proxy cuando se conecta a una red Wi-Fi pública en una cafetería, aeropuerto u hotel.

Es por eso que la mayoría de los sistemas operativos deshabilitan WPAD por defecto. iOS, macOS, Linux y Chrome OS son compatibles con WPAD, pero se apagan de la caja. Debe habilitar WPAD si desea que su dispositivo descubra automáticamente la configuración del proxy.

Esto no es así en Windows. Windows habilita WPAD de manera predeterminada, por lo que configurará automáticamente la configuración del servidor proxy proporcionada por cualquier red a la que se conecte.

¿Cuál es el riesgo?

Si su sistema está configurado para usar un proxy peligroso una red Wi-Fi maliciosa, su navegación podría ser vulnerable a espiar y a otros ataques.

RELACIONADO: ¿Qué es HTTPS y por qué debería importarme?

El cifrado HTTPS normalmente ayuda a proteger el contenido de su navegación en sitios web sensibles. Por lo tanto, cuando se conecte al sitio web de su banco, es posible que se le redirija a una dirección como//your_bank.com/account?token=secret_authentication_token. Normalmente, cualquier persona que fisgonee en la red simplemente verá que está conectado a//your_bank.comy que no sabría la dirección completa. Pero, si su PC está navegando a través de un servidor proxy, su computadora le dice a su servidor proxy la dirección completa, que podría contener información potencialmente confidencial.

RELACIONADO: Proteja sus cuentas en línea eliminando el acceso a aplicaciones de terceros

El servidor proxy también puede modificar las páginas web a las que accede. Incluso si está accediendo a páginas HTTPS seguras que el proxy no puede manipular, el servidor proxy podría redirigirlo a páginas de inicio de sesión falsas en un intento de capturar sus contraseñas y otros detalles confidenciales. Los atacantes también podrían robar tokens de autenticación OAUTH, que se utilizan para iniciar sesión en otros sitios web mediante el uso de sus credenciales de usuario de Google, Facebook o Twitter.

Esto no es solo un riesgo teórico. Los investigadores de seguridad demostraron los ataques de WPAD en DEF CON 24 en el verano de 2016. No hemos visto ningún informe de que este ataque se use en la naturaleza, pero sigue siendo un riesgo.

Cómo deshabilitar WPAD en Windows 8 y 10

En Windows 10, encontrará esta opción en Configuración> Red e Internet> Proxy. En Windows 8, la misma pantalla está disponible en Configuración de PC> Proxy de red. Simplemente desactive la opción "Detectar configuraciones automáticamente" para deshabilitar WPAD.

Cómo deshabilitar WPAD en Windows 7

En Windows 7, puede deshabilitar WPAD a través de la ventana Opciones de Internet. Dirígete a Panel de control> Red e Internet> Opciones de Internet. Tenga en cuenta que también puede usar este método en Windows 8 o 10, si lo desea.

En la ventana "Propiedades de Internet", cambie a la pestaña "Conexiones" y haga clic en el botón "Configuración de LAN".

En "Ventana Configuración de red de área local (LAN)", desactive la casilla de verificación "Detectar configuraciones automáticamente" y luego haga clic en "Aceptar" dos veces para guardar su configuración.

Incluso si necesita usar un proxy, estará más seguro si especifica la dirección exacta a un script de configuración de proxy automático (también conocido como archivo .PAC) o ingresa manualmente los detalles de su servidor proxy. No dependerá de WPAD, lo que podría permitir que su configuración de proxy sea secuestrada en redes Wi-Fi públicas.

La válvula elimina silenciosamente la sección de máquinas de vapor de Steam

La válvula elimina silenciosamente la sección de máquinas de vapor de Steam

2018 No es el año del escritorio de Linux, al menos en lo que respecta a Valve. El mes pasado, la compañía detrás de Steam silenciosamente eliminó las referencias a Steam Machines de su sitio web. Aquí está liamdawe, escribiendo en el foro Gaming On Linux: Anteriormente en Steam, si pasaba por encima de la categoría Hardware había un enlace de Steam Machines en el menú desplegable, que ahora se ha ido mientras permanecen los enlaces al Steam Controller, Steam Link y Vive.

(how-top)

M-cli Simplifica los mejores comandos de terminal de macOS para principiantes

M-cli Simplifica los mejores comandos de terminal de macOS para principiantes

Puede hacer mucho con el terminal macOS, pero los comandos tienden a ser obtusos. Un programa gratuito llamado m-cli se anuncia como una navaja suiza para MacOS, y hace que muchos de estos comandos ocultos sean mucho más fáciles de aprender y descubrir. Los comandos de terminal rara vez son intuitivos.

(how-top)

Artículos De Interés
Cómo verificar manualmente las actualizaciones del sistema en un teléfono Android

Cómo verificar manualmente las actualizaciones del sistema en un teléfono Android
Cómo habilitar y deshabilitar el sombreado de campo en Word

Cómo habilitar y deshabilitar el sombreado de campo en Word
Simuladores de potencia versus controladores de impacto: ¿cuál es la diferencia?

Simuladores de potencia versus controladores de impacto: ¿cuál es la diferencia?
Cómo desactivar la pantalla de bloqueo Mensaje de respuestas en el iPhone

Cómo desactivar la pantalla de bloqueo Mensaje de respuestas en el iPhone