Todos lo hemos hecho: conectados a una red WiFi pública gratuita que no conocíamos para revisar correos electrónicos, leer las noticias o desplazarnos por Instagram. Lo que a menudo no pensamos es que la misma conveniencia que hace que el WiFi público sea tan fácil de usar es también lo que lo hace tan atractivo para los hackers. Dado que la mayoría de los servicios de WiFi público carecen de una contraseña fuerte, son vulnerables a una serie de técnicas que los hackers pueden usar para observar tu actividad online, recopilar tus datos personales y financieros, o incluso irrumpir en tu dispositivo.
Riesgos de usar WiFi público
Aquí hay algunos exploits bastante simples que un hacker podría usar para acceder a tu dispositivo mientras estás conectado a WiFi público:
1. Hombre en el medio
En un ataque MITM, el hacker intercepta el tráfico de red que se transmite entre tu dispositivo y el enrutador WiFi, permitiéndoles monitorizar tu actividad online e incluso alterar tu interacción con sitios web. Un método se llama “ARP spoofing” en el que el hacker asocia su dirección de control de acceso a medios con la dirección IP de tu dispositivo causando que cualquier tráfico destinado a tu dirección IP se comparta con el hacker. Todo esto se puede hacer sin que el usuario final – tú – se dé cuenta de que algo va mal. Mientras tanto, el hacker detrás del ataque MITM podría potencialmente leer cada correo electrónico que abres y ver cada contraseña que ingresas. Incluso pueden redirigirte a sitios web de suplantación, que se parecen al sitio web legítimo que querías pero están realmente bajo el control del hacker, permitiéndoles robar cualquier información que ingreses.
2. Puntos de acceso maliciosos
A menudo, cuando estás en un aeropuerto o en un centro comercial buscando WiFi gratuito, verás varias redes WiFi con nombres muy similares, como “Airport_WiFi,” “Airport_Public_WiFI” y “Airport_WiFi_Free.” En estos casos, es muy probable que un hacker haya creado su propio punto de acceso y esté intentando hacerlo pasar como el WiFi público legítimo. Si te conectas a un punto de acceso controlado por un hacker, todo tu tráfico de red es visible para ellos a menos que estés usando una VPN.
3. Malware
Si has activado el intercambio de archivos o Bluetooth o si estás conectado a una red WiFi no segura, los hackers pueden conectarse a tu dispositivo y enviarle malware. Esto es lo que hizo el grupo de hacking conocido como “Darkhotel(ventana nueva)”, apuntando a viajeros de negocios que se alojaban en hoteles de lujo. El malware abarca mucho software y programas desagradables que están diseñados para robar tu ancho de banda, apagar tu dispositivo o incluso dar el control completo del mismo a un hacker. Lo que es peor, la mayoría del malware funciona en segundo plano del sistema operativo de tu dispositivo, haciéndolo difícil de detectar y eliminar sin el software adecuado.
4. Rastreo de WiFi
Hay numerosos programas disponibles que te permiten monitorizar el tráfico de red de un punto de acceso. Si la red WiFi no está asegurada, ya sea debido a una dependencia de protocolos inseguros o porque no hay contraseña o ambos, estos tipos de programas permiten a los hackers capturar paquetes de datos y analizarlos. Con esta información, pueden monitorizar fácilmente tu actividad online, robar tus contraseñas y ver cualquier información personal o financiera a la que accedas mientras estás online.
5 formas de mantenerte seguro en WiFi público
Aunque el WiFi público nunca será 100 por ciento seguro, hay algunos pasos simples que puedes tomar para reducir tu vulnerabilidad.
1. Usa una VPN de confianza
Una VPN es la mejor protección que puedes tener al conectarte a una red WiFi pública. Una VPN cifrará tu tráfico de red, lo que significa que incluso si alguien está interceptando tus datos, todavía no puede verlos sin descifrarlos. Esto hace imposible para ellos monitorizar tu actividad online en tiempo real. Una VPN combinada con HTTPS hace muy difícil para un hacker realizar un ataque MITM.
2. Usa HTTPS para asegurarte de que estás visitando el sitio correcto
Si visitas sitios usando HTTPS (o si usas la extensión de navegador de la EFF HTTPS Everywhere(ventana nueva)) estás cifrando parte de tu tráfico de red y haciéndolo más difícil para que alguien que ejecute un ataque MITM te envíe a un sitio web suplantado que controlan.
3. Desactiva las conexiones automáticas, Bluetooth y el intercambio de archivos
Siempre deberías ser consciente de a qué red está conectado tu dispositivo. La forma más fácil de hacer esto es desactivar las conexiones automáticas. De esa manera necesitarás seleccionar a qué red WiFi te conectas. Puede añadir un paso extra, pero evita que tu dispositivo se conecte a una red WiFi y quede expuesto a riesgos sin que lo sepas. La misma lógica se aplica a Bluetooth y AirDrop y otros servicios de intercambio de archivos. Solo activa Bluetooth(ventana nueva), AirDrop(ventana nueva) u otros servicios de intercambio de archivos para una función específica y luego apágalos una vez que hayas terminado.
4. Conoce quién ejecuta tu punto de acceso – y pide la contraseña
Antes de iniciar sesión, siempre deberías encontrar a un empleado del hotel/café/aeropuerto en el que estás y preguntarles si tienen WiFi gratuito y cuál es el nombre de su red. Esto te ayudará a evitar conectarte a puntos de acceso maliciosos y falsos. Incluso si verificas que la red WiFi es genuina y está protegida por contraseña, todavía te aconsejamos evitar usarla sin proteger primero tu conexión con una VPN.
5. Evita cuentas sensibles
Si usas WiFi público sin una VPN, la mejor manera de asegurar que tus datos personales no se comprometan es no revisar cuentas que podrían exponer esa información. Incluso si alguien ha comenzado con éxito a monitorizar tu actividad online, si no revisas tus cuentas bancarias, abres tus correos electrónicos o lees mensajes privados mientras estás en WiFi público, entonces ellos tampoco pueden acceder a ellos. Si vas a revisar cualquier tipo de cuenta sensible en una red no segura, usa siempre una VPN.
Proton VPN te lo trae Proton Mail, el proveedor de correo electrónico cifrado más grande del mundo(ventana nueva). Es un servicio VPN gratuito que proporciona direcciones IP en 43 países y contando.
Siempre habrá un riesgo de seguridad si usas WiFi público, pero eso no significa que nunca debas usarlo. Las precauciones básicas listadas arriba te ayudarán a mantener tus datos personales seguros de la mayoría de los ataques contra puntos de acceso WiFi públicos.
Un cordial saludo,
El equipo de Proton VPN
Puedes seguirnos en las redes sociales para estar al día de los últimos lanzamientos de Proton VPN:
Twitter (ventana nueva)| Facebook(ventana nueva) | Reddit(ventana nueva)
Para obtener una cuenta de correo electrónico cifrado gratuita de Proton Mail, visita: protonmail.com (ventana nueva)
