Hay una realidad, algo que muchos hemos hecho: llegar a un café, aeropuerto o plaza y conectarnos al Wi-Fi gratuito sin pensarlo dos veces. La comodidad de navegar sin gastar datos móviles es tentadora, pero lo que parece un beneficio puede convertirse en un riesgo grave.
Los ciberdelincuentes saben que confiamos o desconocemos que tan inseguras suelen ser estas redes y las aprovechan como una de sus trampas favoritas.
El peligro de las redes abiertas
Las redes Wi-Fi públicas suelen carecer de contraseña o utilizan claves compartidas entre cientos de usuarios. Esto significa que cualquiera conectado a la misma red puede potencialmente observar o interceptar tu actividad en línea.
Los atacantes aprovechan esta vulnerabilidad para interceptar datos, robar contraseñas o incluso suplantar la red legítima con una falsa. Por ejemplo; un ciberdelincuente puede crear una red llamada “WiFi_AeropuertoGratis”. Si te conectas a ella, puede capturar tus credenciales, correos o incluso datos bancarios sin que lo notes.
Esta técnica, conocida como “evil twin” (o Redes clonadas en español), es una de las más comunes en entornos públicos.
Riesgos más comunes al usar Wi-Fi público:
- Espionaje digital (Sniffing): los atacantes utilizan herramientas para capturar paquetes de datos y analizar lo que envías o recibes.
- Redes falsas (Evil Twin): redes clonadas con nombres similares a las oficiales para engañar a los usuarios.
- Ataques Man-in-the-Middle (MITM): el ciberdelincuente se interpone entre tú y el servidor al que te conectas, manipulando o robando la información.
- Malware oculto: inyectan de código malicioso o redireccionan a sitios maliciosos.
¿Cómo protegerte en redes abiertas?
- Usa una “red privada virtual” (VPN por sus siglas en inglés): cifra tu conexión y evita que otros vean lo que haces en línea.
- Conéctate solo a redes oficiales: verifica el nombre exacto con el establecimiento antes de conectarte.
- Evita operaciones sensibles: no accedas a banca en línea, correo corporativo ni redes sociales críticas.
- Revisa que esté activo el “https” en tus sitios: garantiza que la comunicación con el servidor esté cifrada. Esto debido a que en algunas redes o sitios web podría estar desactivado y solo estar como http.
- Desactiva la conexión automática a redes Wi-Fi.
- Usa tus datos móviles cuando sea posible: tu red celular es mucho más segura.
- Además, asegúrate de contar con la configuración en tu smartphone para que te avise cada vez que se conecte a una red nueva; así evitarás uniones automáticas no deseadas.
Recuerda lo siguiente “el Wi-Fi público puede parecer un regalo, pero en realidad puede salir muy caro si no se usa con precaución. Unos segundos de comodidad pueden comprometer tu privacidad, tus cuentas de redes sociales o incluso bancarias. En ciberseguridad, la mejor defensa es la prevención.”
Referencias
- SANS Institute. (2023). OUCH! Newsletter: Cybercriminals Exploit Your Emotions. Recuperado de https://www.sans.org/newsletters/ouch/
- SANS Institute. (2022). Wi-Fi Security Basics. SANS Security Awareness Training.
- Norton. (2024). The dangers of public Wi-Fi. Recuperado de https://us.norton.com/
- Kaspersky. (2024). Public Wi-Fi dangers and how to stay safe. Recuperado de https://www.kaspersky.com/resource-center/preemptive-safety/public-wifi-risks
- National Cyber Security Centre (NCSC-UK). (2023). Staying safe on public Wi-Fi. Recuperado de https://www.ncsc.gov.uk/