¿Qué es el wifi público?
Todos estamos familiarizados con Wi-Fi y la comodidad que ofrece. Técnicamente, Wi-Fi se refiere a una tecnología que permite que las computadoras y otros dispositivos se conecten a Internet y se comuniquen de forma inalámbrica. Wi-Fi se configura mediante un adaptador inalámbrico para crear un «punto de acceso». Una vez que se establece una conexión, los usuarios dentro del alcance del punto de acceso pueden conectarse a la red de Internet.
Las redes inalámbricas están ubicadas en el hogar, lo que generalmente se denomina «red cerrada», o en lugares públicos, que pueden estar abiertos o cerrados según la configuración de seguridad establecida.
El Wi-Fi público a menudo no es seguro porque no utiliza ninguna forma de encriptación inalámbrica. La ventaja de esto es que prácticamente cualquier dispositivo compatible con WiFi puede conectarse a él. El gran inconveniente es que puede causar grandes problemas de seguridad y muchas personas optan por utilizar uno de los mejores servicios de VPN para mantenerse protegidos.
¿Dónde se encuentran las redes Wi-Fi públicas?
Las redes Wi-Fi públicas no son difíciles de encontrar. Prevalecen en lugares de todo el mundo y los encuentra en su vida cotidiana, así como durante los viajes.
Según una investigación de Kaspersky, alrededor de 1 de cada 5 redes inalámbricas en todo el mundo no son seguras. Esto significa que hay alrededor de 6,4 millones de estos puntos de acceso.
Seúl, Corea del Sur, no solo tiene el Internet más rápido del mundo, sino también más de 10,000 puntos de acceso WiFi gratuitos en toda la ciudad, en aeropuertos, parques públicos e incluso en el popular barrio de Gangnam.
Perth, Australia, va un paso más allá al ofrecer Wi-Fi público gratuito de cobertura general en toda la ciudad durante 60 minutos a la vez. Los usuarios están limitados a 2 GB por día para evitar demasiadas descargas.
En la ciudad de Nueva York, todas las estaciones de metro tienen cobertura Wi-Fi, proporcionada por la buena gente de TransitWireless, que ofrece uso ilimitado de Internet en andenes, áreas de boletos y entrepisos en cada estación.
El proyecto Wifi4EU tiene como objetivo ofrecer WiFi gratuito a todos los ciudadanos europeos en todos los lugares públicos. Está financiado por la Comisión de la UE, que ya ha prometido 120 millones de euros en apoyo.
¿Por qué estas redes son inseguras?
Una red Wi-Fi no segura es cualquier red que no requiere que ingrese una contraseña o credenciales de inicio de sesión para usar la red. Estas redes «abiertas» o «puntos de acceso» también involucran conexiones no cifradas, lo que deja a los usuarios en gran riesgo.
Los puntos de acceso son un objetivo fácil para los piratas informáticos y las personas malvadas que intentan robar contraseñas de inicio de sesión, información de tarjetas de crédito y contenido de comunicaciones u otros datos personales.
Los principales peligros de usar Wi-Fi no seguro son:
- Hackers/Snoops: Hackear se ha vuelto mucho más fácil para los malos en estos días mediante el uso de herramientas y equipos listos para usar. Por ejemplo, algunos piratas informáticos instalan puntos de acceso Wi-Fi públicos «honeypot» falsos para tratar de atraer a las personas para que se conecten a ellos. Una vez conectado, los piratas informáticos pueden registrar cualquier información no cifrada que envíe, como los nombres de los sitios web que visita. Los piratas informáticos confían en que desea usar su red inalámbrica trampa porque es gratis y conveniente. Pero una vez que está vinculado a ellos, no solo pueden leer su tráfico de red sin cifrar, sino que también intentan redirigirlo a sitios web falsos de ‘phishing’ para que ingrese información confidencial o descargue malware. (Vea abajo).
- Ataques Man-in-the-Middle: si un pirata informático se conecta a la misma red inalámbrica no segura que usted, puede enviar datos falsos a su dispositivo y al enrutador de la red para obtener su dirección IP única y una dirección ‘MAC’ especial. Una vez que hacen esto, el pirata informático puede hacerse pasar por cada dispositivo, sentándose en medio de su «conversación». Al interceptar las comunicaciones suyas y del enrutador, los piratas informáticos pueden leer sus datos o incluso inyectar software y enlaces dañinos en sus solicitudes de conexión.
- Malware: si un pirata informático puede conectarse a su dispositivo, puede intentar inyectar ‘malware’ para registrar su información personal o incluso cifrarla con ransomware. Lo aterrador del malware es que puede detener todos los demás tipos de ataques simplemente desconectando su dispositivo de la red. Sin embargo, si su máquina está infectada con malware, sus datos aún podrían estar en riesgo, incluso cuando se conecta a una red inalámbrica segura en su hogar o en su lugar de trabajo.
- Puntos de acceso no autorizados/redes falsas: estos son puntos de acceso creados por delincuentes, utilizando un nombre similar al del punto de acceso Wi-Fi real y legítimo. Estos puntos de acceso se crean para engañar a los usuarios para que se conecten, pensando que están usando una red legítima en una cafetería, por ejemplo. Cuando te conectas a una de estas redes, te vuelves vulnerable a la piratería/espionaje realizado por el propietario de la red falsa.
¿Qué información está en riesgo?
Ahora que sabe que las redes Wi-Fi públicas no seguras son un objetivo fácil para los delincuentes o fisgones que intentan robar sus datos personales, es importante comprender qué es exactamente lo que pueden tener en sus manos y cuán reveladores pueden ser estos datos. Al usar estas redes, la siguiente información puede estar en riesgo:
- Tu ubicación
- Los sitios web que visitas
- Sus comunicaciones personales, como correos electrónicos, chats y mensajes.
- con quien te comunicas
- Archivos que envías, fotos
- Sus contraseñas y otra información confidencial
- Credenciales de inicio de sesión para varios sitios web, como sitios web bancarios
¡Todo esto no es solo exageración! Hay informes de usuarios que se conectan a redes Wi-Fi no seguras en todo el mundo, a menudo con consecuencias devastadoras para sus usuarios.
- Atracciones turísticas: Algunas de las redes Wi-Fi menos seguras se pueden encontrar en atracciones y destinos turísticos populares de todo el mundo. Un informe de 2015 de Skycure (ahora propiedad de Symantec) enumeró algunos de los lugares turísticos más riesgosos para Wi-Fi público, incluidos Times Square, la catedral de Notre Dame y EuroDisney.
- aviones a bordo: Los aviones son una mina de oro para los piratas informáticos y los ladrones de datos. En 2016, hubo un gran revuelo cuando un periodista fue pirateado mientras usaba el Wi-Fi GoGo de American Airlines a bordo de un avión. El hacker reveló detalles de lo que estaba haciendo el periodista, comprometiendo la historia y alarmando a todos los que se enteraron. Este incidente demostró cuán rápido y fácil fue piratear Wi-Fi en vuelo. Un estudio de 2022 realizado por Necrum Security Labs mostró que muchas aerolíneas usan equipos WiFi obsoletos, que contienen vulnerabilidades graves. En 2015, un investigador de seguridad de Google también descubrió que el proveedor de Internet GoGo Inflight antes mencionado estaba emitiendo sus propios certificados SSL para hacerse pasar por los sitios web de Google. Este es otro tipo de ataque de «hombre en el medio» y es particularmente preocupante, ya que generalmente cuando accede a un sitio web usando SSL/TLS en Wi-Fi público, puede estar seguro de que sus datos están seguros ya que están encriptados.
- Autobuses públicos: La ciudad de Sídney, Australia, anunció recientemente planes para ofrecer Wi-Fi a bordo de todos los autobuses públicos. Pero este Wi-Fi viene con un problema: recopilará y venderá información personal del usuario. Si bien este riesgo no ocurre porque el Wi-Fi no es seguro, es otra violación de la privacidad que los usuarios deben tener en cuenta en el Wi-Fi. Si esto le sorprende, es posible que se sorprenda al saber que muchos proveedores de Wi-Fi gratuitos compensan el costo de funcionamiento de sus puntos de acceso mediante la venta de los datos personales de sus usuarios. GDPR ha hecho que esto sea más difícil de hacer en la UE en los últimos años, pero esto es difícil de hacer cumplir.
La ignorancia no es felicidad
Según un estudio realizado por el Identity Theft Resource Center, alrededor del 40 % de las personas no estaban preocupadas por el uso de Wi-Fi público. De los que estaban preocupados, menos de la mitad tomó medidas para asegurar su conexión en estas redes. Esto es muy preocupante, teniendo en cuenta las actividades que se realizan con mayor frecuencia en Wi-Fi público:
- Verificación de cuentas de correo electrónico personales (incluido el inicio de sesión)
- Uso de las redes sociales (incluido el inicio de sesión)
- Acceder a información bancaria o financiera
Lo que es aún más preocupante es la disposición de las personas a usar estas redes, a pesar de ser conscientes de los riesgos. Una encuesta de McAfee reveló que un gran porcentaje de personas, el 38 %, todavía opta por usar Wi-Fi no seguro gratuito. Combine eso con una estadística del informe Convenience Versus Security de AARP de que «una cuarta parte de los adultos que usan Internet acceden a través de Wi-Fi público una vez a la semana o más».
Un estudio de seguridad cibernética de 2019 reveló que un asombroso 45 % de los adultos estadounidenses que trabajan confiaban en la red Wi-Fi pública de un lugar público frecuentado.
Esto debería darle una idea de cuán común es el uso de redes no seguras.
Protégete en Wi-Fi público
Todo esto es muy inquietante, especialmente para aquellos que nunca antes han considerado los riesgos del Wi-Fi público. Pero no tiene que evitar las redes Wi-Fi ni aceptar la inevitabilidad de los riesgos de privacidad: ¡hay cosas que puede hacer!
Si bien hay varias formas de protegerse cuando usa una red Wi-Fi, una forma supera a las demás: usar una VPN.
Una VPN cifra su conexión a Internet para asegurarla y proteger su privacidad. Cuando se conecta con una VPN, nadie, ni su proveedor de servicios de Internet, ni el propietario de su negocio/red, ni ningún pirata informático o fisgón externo, puede ver la información que envía a través de la red. Esto es extremadamente importante cuando se utiliza Wi-Fi no seguro, ya que cualquiera puede leer los paquetes de datos que envía y recibe su dispositivo: si están encriptados, no serán de ninguna utilidad para los piratas informáticos.
Tómese un tiempo para leer nuestra guía de los mejores proveedores de VPN disponibles en la actualidad.
Además de suscribirse a un proveedor de VPN confiable y conectarse a su servicio cada vez que usa Wi-Fi, hay otras precauciones que puede tomar:
- Piensa antes de conectar: No caiga en la tentación de conectarse a la primera red Wi-Fi «gratuita» que vea. Consulte con el propietario del sitio para asegurarse de que sea el correcto. Si hay términos y condiciones que debe aceptar antes de utilizar su servicio, asegúrese de leerlos detenidamente.
- Configure los ajustes de red: La mayoría de los dispositivos modernos le permiten cambiar la configuración de su conexión de red para decirle al sistema que está en una red Wi-Fi pública, a la que cualquiera puede conectarse. Esto hace que su dispositivo sea mucho más difícil de ver para otros en la red.
- Utilice un cortafuegos: Muchos dispositivos y sistemas operativos modernos vienen con un firewall ya configurado, pero tómese un tiempo para verificar que el suyo esté encendido. Si no tiene un software de firewall confiable, lea nuestra guía de los mejores firewalls de 2023.
- Utilice HTTPS: Si, por alguna razón, no puede usar una VPN, al menos asegúrese de acceder a las versiones «seguras» de los sitios web. Por lo general, es muy fácil saber si su conexión está protegida por HTTPS, ya que la dirección web comenzará «https://» y verá un icono de candado en la barra de direcciones.
- Utilice la autenticación de dos factores: 2FA, también conocida como verificación de «dos pasos», significa que cada vez que se conecta a un sitio web o servicio en línea por primera vez, se le pedirá que ingrese un código junto con su contraseña. El código generalmente lo genera una aplicación de autenticación especial, pero a veces también se puede hacer por SMS. De esa manera, incluso si un pirata informático roba su nombre de usuario y contraseña, no podrá acceder a su cuenta.
- Desactivar la conexión automática: A la mayoría de los dispositivos les gusta ahorrarle la molestia de tener que ingresar manualmente la configuración de su red y conectarse a redes inalámbricas, por lo que se conectarán automáticamente a los puntos de acceso Wi-Fi que hayan encontrado anteriormente. Esto podría significar que su dispositivo se conecta sin que usted lo sepa y deja sus datos en riesgo. Comuníquese con el fabricante de su dispositivo para obtener ayuda con la desactivación de la función de ‘conexión automática’. Alternativamente, puede decirle a su dispositivo que «olvide» las redes inalámbricas por completo después de que haya terminado de usarlas.
Línea de fondo
Si bien existen muchas amenazas que provienen del uso de redes WiFi fuera de su hogar o lugar de trabajo, casi todas pueden evitarse haciendo una cosa: usar un servicio VPN confiable.
Si sus datos están encriptados, incluidas las solicitudes de DNS que realiza para visitar sitios web, un atacante no podrá saber qué sitios está visitando, qué información lee e ingresa, así como qué aplicaciones de Internet utiliza.
Algunos proveedores de VPN incluso pueden ayudar con funciones como cortafuegos y software antimalware, y con la calidad de algunos proveedores de VPN baratos, mantenerse seguro cuando está fuera de casa no tiene por qué costarle un dineral.