Conexiones invisibles: el peligro real de conectarte a redes WiFi públicas

Actualizado hace 2 minutos

La escena se repite a diario en cafeterías, aeropuertos, hoteles y centros comerciales. Nos estamos quedando sin datos móviles o la cobertura dentro del local es mala, por lo que buscamos de inmediato la red inalámbrica abierta del establecimiento para seguir usando el teléfono. Es un gesto que nos sale solo y que se nos hace muy cómodo. Sin embargo, los expertos en ciberseguridad llevan años advirtiendo que las redes Wi-Fi públicas son uno de los entornos más vulnerables de todo el ecosistema digital. En este sentido, la comodidad a menudo se paga con la exposición de nuestra privacidad y de nuestros datos más sensibles.

Una ventana abierta

El principal riesgo de acceder a una red Wi-Fi que no nos pide contraseña, o cuya clave es compartida por cientos de personas, es la falta de cifrado en el tráfico de datos. Cuando nos conectamos a la red de nuestra casa, la información viaja protegida, pero en una red abierta, cualquier persona con los conocimientos técnicos básicos y un software gratuito puede colarse entre nuestro dispositivo y el punto de acceso a internet.

Un móvil con conexión wifi. InaPlavans

Esta técnica de interceptación permite a los atacantes monitorizar en tiempo real las páginas web que visitamos, los formularios que rellenamos e incluso las credenciales de acceso que usamos. Si la web por la que navegamos no tiene protocolos de seguridad actualizados, contraseñas, correos electrónicos y conversaciones privadas pueden quedar al descubierto y puede ocurrir una filtración de nuestra información confidencial.

Redes gemelas

Otro de los peligros más comunes y difíciles de detectar para un usuario común es la creación de redes trampa. Los ciberdelincuentes suelen configurar puntos de acceso inalámbricos propios utilizando nombres idénticos o muy similares a los del establecimiento, como por ejemplo el nombre de la cafetería seguido de la palabra "Gratis".

Cuando el teléfono se conecta automáticamente a este wifi engañoso, todo el tráfico pasa directamente por el equipo del atacante. A partir de ahí, el estafador puede redirigir la navegación hacia páginas web falsas que clonan portales bancarios o plataformas de comercio electrónico. Al intentar iniciar sesión, el usuario entrega voluntariamente sus datos de acceso a una plataforma fraudulenta, creyendo que está iniciando sesión en su banco, trabajo o red de entretenimiento.

Medidas esenciales

Disfrutar de la conectividad sin tomar riesgos innecesarios requiere modificar ciertos hábitos cuando estamos fuera de casa. La recomendación principal es evitar a toda costa realizar operaciones como transferencias bancarias, compras en línea o accesos a plataformas corporativas de trabajo mientras estemos conectados a una red compartida o poco fiable. Para este tipo de gestiones, es infinitamente más seguro utilizar la red de datos móviles de nuestro operador.