Todos lo hemos hecho: conectarnos a una red WiFi pública gratuita que no conocíamos para revisar correos electrónicos, leer las noticias o navegar por Instagram. En lo que a menudo no pensamos es en que la misma comodidad que hace que el WiFi público sea tan fácil de usar es también lo que lo hace tan atractivo para los hackers. Dado que la mayoría de los servicios de WiFi público carecen de una contraseña fuerte, son vulnerables a una serie de técnicas que los hackers pueden usar para observar tu actividad online, recopilar tus datos personales y financieros o incluso entrar en tu dispositivo.
Riesgos de usar WiFi público
Aquí hay algunos exploits bastante simples que un hacker podría usar para acceder a tu dispositivo mientras estás conectado a un WiFi público:
1. Man-in-the-middle
En un ataque MITM, el hacker intercepta el tráfico de red que se transmite entre tu dispositivo y el enrutador WiFi, permitiéndole monitorizar tu actividad online e incluso alterar tu interacción con los sitios web. Un método se llama “suplantación ARP” en el que el hacker asocia su dirección de control de acceso a medios con la dirección IP de tu dispositivo causando que cualquier tráfico destinado a tu dirección IP se comparta con el hacker. Todo esto se puede hacer sin que el usuario final (tú) se dé cuenta de que algo anda mal. Mientras tanto, el hacker detrás del ataque MITM podría leer cada correo electrónico que abres y ver cada contraseña que introduces. Incluso pueden redirigirte a sitios web de suplantación de identidad de correo electrónic (spoofing), que parecen el sitio web legítimo que querías pero que en realidad están bajo el control del hacker, permitiéndole robar cualquier información que introduzcas
2. Hotspots maliciosos
A menudo, cuando estás en un aeropuerto o en un centro comercial buscando WiFi gratuito, verás varias redes WiFi con nombres muy similares, como “Aeropuerto_WiFi”, “Aeropuerto_WiFi_Publico” y “Aeropuerto_WiFi_Gratis”. En estos casos, es muy probable que un hacker haya creado su propio hotspot y esté tratando de hacerlo pasar por el WiFi público legítimo. Si te conectas a un hotspot controlado por un hacker, todo tu tráfico de red es visible para ellos a menos que estés usando una VPN.
3. Malware
Si has habilitado el intercambio de archivos o Bluetooth o si estás conectado a una red WiFi no segura, los hackers pueden conectarse a tu dispositivo y enviarle malware. Esto es lo que hizo el grupo de hacking conocido como “Darkhotel(ventana nueva)“, dirigido a viajeros de negocios que se alojaban en hoteles de lujo. El malware abarca una gran cantidad de software y programas desagradables que están diseñados para robar tu ancho de banda, apagar tu dispositivo o incluso dar el control total del mismo a un hacker. Lo que es peor, la mayoría del malware funciona en segundo plano en el sistema operativo de tu dispositivo, lo que dificulta su detección y eliminación sin el software adecuado.
4. Sniffing de WiFi
Hay numerosos programas disponibles que permiten monitorizar el tráfico de red de un hotspot. Si la red WiFi no está protegida, ya sea debido a la dependencia de protocolos inseguros o porque no hay contraseña o ambas cosas, estos tipos de programas permiten a los hackers capturar paquetes de datos y analizarlos. Con esta información, pueden monitorizar fácilmente tu actividad online, robar tus contraseñas y ver cualquier información personal o financiera a la que accedas mientras estás online.
5 formas de mantenerte seguro en WiFi público
Si bien el WiFi público nunca será 100 por ciento seguro, hay algunos pasos simples que puedes seguir para reducir tu vulnerabilidad.
1. Usa una VPN de confianza
Una VPN es la mejor protección que puedes tener al conectarte a una red WiFi pública. Una VPN cifrará tu tráfico de red, lo que significa que incluso si alguien está interceptando tus datos, no podrá verlos sin descifrarlos. Esto hace que sea imposible para ellos monitorizar tu actividad online en tiempo real. Una VPN combinada con HTTPS hace que sea muy difícil para un hacker realizar un ataque MITM.
2. Usa HTTPS para asegurarte de que estás visitando el sitio correcto
Si visitas sitios que usan HTTPS (o si usas la extensión del navegador de la EFF HTTPS Everywhere(ventana nueva)), estás cifrando parte de tu tráfico de red y haciendo más difícil que alguien que ejecute un ataque MITM te envíe a un sitio web falsificado que controlan.
3. Desactiva las conexiones automáticas, Bluetooth y el intercambio de archivos
Siempre debes ser consciente de a qué red está conectado tu dispositivo. La forma más fácil de hacer esto es desactivar las conexiones automáticas. De esa manera necesitarás seleccionar a qué red WiFi te conectas. Puede añadir un paso extra, pero evita que tu dispositivo se conecte a una red WiFi y se exponga a riesgos sin que lo sepas. La misma lógica se aplica a Bluetooth y AirDrop y otros servicios de intercambio de archivos. Solo activa Bluetooth(ventana nueva), AirDrop(ventana nueva) u otros servicios de intercambio de archivos para una función específica y luego apágalo una vez que hayas terminado.
4. Conoce quién gestiona tu hotspot, y pide la contraseña
Antes de iniciar sesión, siempre debes buscar un empleado del hotel/cafetería/aeropuerto en el que te encuentres y preguntarles si tienen WiFi gratuito y cuál es el nombre de su red. Esto te ayudará a evitar conectarte a hotspots maliciosos y falsos. Incluso si verificas que la red WiFi es genuina y está protegida por contraseña, te aconsejamos que evites usarla sin antes proteger tu conexión con una VPN.
5. Evita cuentas sensibles
Si usas WiFi público sin una VPN, la mejor manera de asegurarte de que tus datos personales no se vean comprometidos es no revisar cuentas que podrían exponer esa información. Incluso si alguien ha comenzado a monitorizar con éxito tu actividad online, si no revisas tus cuentas bancarias, abres tus correos electrónicos o lees mensajes privados mientras estás en un WiFi público, entonces no pueden acceder a ellos tampoco. Si vas a revisar cualquier tipo de cuenta sensible en una red no segura, usa siempre una VPN.
Proton VPN es ofrecido por Proton Mail, el proveedor de correo electrónico cifrado más grande del mundo(ventana nueva). Es un servicio de VPN gratuita que proporciona direcciones IP en 43 países y sumando.
Siempre habrá un riesgo de seguridad si usas WiFi público, pero eso no significa que nunca debas usarlo. Las precauciones básicas enumeradas anteriormente te ayudarán a mantener tus datos personales a salvo de la mayoría de los ataques contra hotspots de WiFi público.
Saludos,
El equipo de Proton VPN
Puedes seguirnos en las redes sociales para estar al día de las últimas versiones de Proton VPN:
Twitter (ventana nueva)| Facebook(ventana nueva) | Reddit(ventana nueva)
Para obtener una cuenta de correo electrónico cifrado gratuita de Proton Mail, visita: protonmail.com (ventana nueva)
