Todos lo hemos hecho: conectarnos a una red WiFi pública gratuita que no conocíamos para revisar correos electrónicos, leer las noticias o desplazarnos por Instagram. En lo que a menudo no pensamos es que la misma conveniencia que hace que el WiFi público sea tan fácil de usar es también lo que lo hace tan atractivo para los hackers. Dado que la mayoría de los servicios de WiFi público carecen de una contraseña fuerte, son vulnerables a una serie de técnicas que los hackers pueden usar para observar su actividad en línea, recopilar sus datos personales y financieros, o incluso irrumpir en su dispositivo.
Riesgos de usar WiFi público
Aquí hay algunas vulnerabilidades bastante simples que un hacker podría usar para acceder a su dispositivo mientras está conectado a un WiFi público:
1. Man-in-the-middle
En un ataque MITM, el hacker intercepta el tráfico de red que se transmite entre su dispositivo y el enrutador WiFi, permitiéndole monitorear su actividad en línea e incluso alterar su interacción con los sitios web. Un método se llama “suplantación de ARP” en el que el hacker asocia su dirección de control de acceso a medios con la dirección IP de su dispositivo causando que cualquier tráfico destinado a su dirección IP sea compartido con el hacker. Todo esto se puede hacer sin que el usuario final – usted – se dé cuenta de que algo anda mal. Mientras tanto, el hacker detrás del ataque MITM podría potencialmente leer cada correo electrónico que abre y ver cada contraseña que ingresa. Incluso pueden redirigirlo a sitios web de suplantación, que se parecen al sitio web legítimo que quería pero que en realidad están bajo el control del hacker, permitiéndole robar cualquier información que ingrese
2. Hotspots maliciosos
A menudo, cuando está en un aeropuerto o en un centro comercial buscando WiFi gratis, verá varias redes WiFi con nombres muy similares, como “Airport_WiFi”, “Airport_Public_WiFI” y “Airport_WiFi_Free”. En estos casos, es muy probable que un hacker haya creado su propio hotspot y esté tratando de hacerlo pasar por el WiFi público legítimo. Si se conecta a un hotspot controlado por un hacker, todo su tráfico de red es visible para él a menos que esté usando una VPN.
3. Malware
Si ha activado el intercambio de archivos o Bluetooth o si está conectado a una red WiFi no segura, los hackers pueden conectarse a su dispositivo y enviarle malware. Esto es lo que hizo el grupo de hacking conocido como “Darkhotel(nueva ventana)“, apuntando a viajeros de negocios que se alojaban en hoteles de lujo. El malware abarca una gran cantidad de software y programas desagradables que están diseñados para robar su ancho de banda, apagar su dispositivo o incluso dar el control completo del mismo a un hacker. Lo que es peor, la mayoría del malware funciona en segundo plano del sistema operativo de su dispositivo, lo que dificulta su detección y eliminación sin el software adecuado.
4. Rastreo de WiFi
Hay numerosos programas disponibles que le permiten monitorear el tráfico de red de un hotspot. Si la red WiFi no está asegurada, ya sea debido a una dependencia de protocolos inseguros o porque no hay contraseña o ambos, estos tipos de programas permiten a los hackers capturar paquetes de datos y analizarlos. Con esta información, pueden monitorear fácilmente su actividad en línea, robar sus contraseñas y ver cualquier información personal o financiera a la que acceda mientras está en línea.
5 formas de mantenerse seguro en WiFi público
Si bien el WiFi público nunca será 100 por ciento seguro, hay algunos pasos simples que puede tomar para reducir su vulnerabilidad.
1. Use una VPN de confianza
Una VPN es la mejor protección que puede tener al conectarse a una red WiFi pública. Una VPN cifrará su tráfico de red, lo que significa que incluso si alguien está interceptando sus datos, no podrá verlos sin descifrarlos. Esto hace que sea imposible para ellos monitorear su actividad en línea en tiempo real. Una VPN combinada con HTTPS hace que sea muy difícil para un hacker realizar un ataque MITM.
2. Use HTTPS para asegurarse de que está visitando el sitio correcto
Si visita sitios usando HTTPS (o si usa la extensión de navegador de la EFF HTTPS Everywhere(nueva ventana)) está cifrando parte de su tráfico de red y haciendo más difícil que alguien que ejecute un ataque MITM lo envíe a un sitio web suplantado que controlan.
3. Desactive las conexiones automáticas, Bluetooth y el intercambio de archivos
Siempre debe estar al tanto de a qué red está conectado su dispositivo. La forma más fácil de hacer esto es desactivar las conexiones automáticas. De esa manera, necesitará seleccionar a qué red WiFi conectarse. Puede agregar un paso extra, pero evita que su dispositivo se conecte a una red WiFi y se exponga a riesgos sin que usted lo sepa. La misma lógica se aplica a Bluetooth y AirDrop y otros servicios de intercambio de archivos. Solo active Bluetooth(nueva ventana), AirDrop(nueva ventana) u otros servicios de intercambio de archivos para una función específica y luego apáguelos una vez que haya terminado.
4. Sepa quién opera su hotspot y pida la contraseña
Antes de iniciar sesión, siempre debe buscar a un empleado del hotel/café/aeropuerto en el que se encuentre y preguntarles si tienen WiFi gratis y cuál es el nombre de su red. Esto le ayudará a evitar conectarse a hotspots maliciosos y falsos. Incluso si verifica que la red WiFi es genuina y está protegida por contraseña, le recomendamos evitar usarla sin antes proteger su conexión con una VPN.
5. Evite cuentas sensibles
Si usa WiFi público sin una VPN, la mejor manera de asegurar que sus datos personales no se vean comprometidos es no revisar cuentas que podrían exponer esa información. Incluso si alguien ha comenzado a monitorear con éxito su actividad en línea, si no revisa sus cuentas bancarias, abre sus correos electrónicos o lee mensajes privados mientras está en WiFi público, entonces ellos tampoco podrán acceder a ellos. Si va a revisar cualquier tipo de cuenta sensible en una red no segura, siempre use una VPN.
Proton VPN es presentado por Proton Mail, el proveedor de correo electrónico cifrado más grande del mundo(nueva ventana). Es un servicio de VPN gratuita que proporciona direcciones IP en 43 países y contando.
Siempre habrá un riesgo de seguridad si usa WiFi público, pero eso no significa que nunca deba usarlo. Las precauciones básicas enumeradas anteriormente le ayudarán a mantener sus datos personales a salvo de la mayoría de los ataques contra hotspots de WiFi público.
Un cordial saludo,
El equipo de Proton VPN
Puede seguirnos en las redes sociales para mantenerse actualizado sobre los últimos lanzamientos de Proton VPN:
Twitter (nueva ventana)| Facebook(nueva ventana) | Reddit(nueva ventana)
Para obtener una cuenta de correo electrónico cifrado de Proton Mail gratuita, visite: protonmail.com (nueva ventana)
