Hoy en día, los puntos de acceso Wi-Fi están por todas partes: en cafeterías, hoteles, restaurantes, bibliotecas, aeropuertos. Mucha gente utiliza las redes públicas como su punto de acceso doméstico... y a cambio de nada.
Los hackers y estafadores suelen piratear las redes Wi-Fi públicas o crear puntos de acceso ya comprometidos y esperar a que la víctima se conecte a esa red MacdonaldsFreeWiFI de aspecto inocente. Así que merece la pena tomar algunas precauciones cuando salgas de casa con tu portátil.
Los smartphones y ordenadores modernos suelen ofrecer la posibilidad de conectarse automáticamente a puntos de acceso Wi-Fi abiertos o que hayas utilizado antes. En muchos sistemas, esta opción está activa por defecto.
Pero esta comodidad se puede pagar cara. Los ciberdelincuentes pueden crear una red Wi-Fi falsa con el nombre de una cafetería popular o un espacio de co-working, y los portátiles y smartphones de las víctimas se conectarán a ellas por su cuenta sin que los usuarios lo sepan. Los puntos de acceso falsos son una de las herramientas favoritas de los ciberdelincuentes.
Para evitar estos ataques, hay algunas medidas sencillas que puedes tomar. Desconecta la conexión Wi-Fi cuando no la estés utilizando; esto también te ayudará a ahorrar batería. Desactiva la conexión automática a las redes disponibles en la configuración de tu dispositivo, si tienes esa opción. Por ejemplo, en Windows, sólo tienes que desmarcar la opción "Conectar automáticamente" en los ajustes de red. Y no seas perezoso para eliminar los puntos de acceso Wi-Fi públicos de la lista de conexiones inmediatamente después de usarlos.
Esta es probablemente la regla más importante a la hora de utilizar una red Wi-Fi pública. No introduzcas datos personales en los campos de las páginas de Internet: nombres de usuario, direcciones de correo electrónico, contraseñas, etc.
En una red Wi-Fi compartida comprometida, un pirata informático bien podría robar esta información o las cookies y utilizarlas para navegar por la correspondencia o los archivos del almacenamiento en la nube. Un punto de acceso comprometido es capaz de interceptar tus consultas DNS para redirigir tu navegador a páginas web falsas. Y cualquier nombre de usuario y contraseña que introduzcas allí acabará en manos del atacante.
Registrarse en una nueva cuenta a través de una red Wi-Fi pública también puede dar a los piratas informáticos acceso a tus datos. Esto es especialmente peligroso si introduces información detallada sobre ti: nombre, direcciones, información profesional, datos bancarios, etc.
Por lo tanto, debe utilizar redes Wi-Fi privadas para crear nuevas cuentas o para actividades que impliquen el manejo de información sensible.
A veces, distintas organizaciones, clientes bancarios y servicios en línea pueden pedirte que demuestres tu identidad. Por ejemplo, si estás en otro país y abres tu aplicación favorita de redes sociales, te pedirán una foto de carné o algo parecido.
Esta es una medida de seguridad estándar para ayudar a verificar que usted es realmente usted. Puedes realizar esta comprobación de forma segura en una red privada, pero no en una Wi-Fi pública. De este modo, puedes pasar información personal a un hacker: datos biométricos, de pasaporte, etcétera. Y entonces el atacante la utilizará para falsificar tu identidad, por ejemplo, al solicitar un préstamo.
Está claro que las compras en línea no son algo que se deba hacer en una red Wi-Fi pública. Todos los datos bancarios que introduzcas al hacer un pedido pueden ser interceptados por piratas informáticos.
Si realmente necesitas hacer una compra fuera de casa, es mejor que lo hagas desde tu smartphone a través de Internet móvil. O crea un hotspot en tu teléfono y conecta tu portátil a él.
En las redes públicas, los atacantes pueden interceptar e incluso modificar los datos que transmites -y acceder así a tus servicios bancarios- de varias formas ingeniosas. La forma más fácil de hacerlo es a través de los llamados ataques Man-in-the-Middle (MITM), en los que un hacker espía tu tráfico a través de un punto de acceso Wi-Fi falso que ha creado.
Por eso es mejor conectarse a su cuenta a través de Internet móvil que a través de Wi-Fi compartido. Será incomparablemente más difícil para los hackers entrar en un proveedor móvil que crear un punto de acceso falso. Además, asegúrate de que utilizas la aplicación oficial del banco y no un clon dudoso, y de que tienes activada la autenticación de doble factor.
Trabajar a distancia a través de redes Wi-Fi compartidas parece una bendición. Al fin y al cabo, la imagen de un autónomo haciendo sus cosas, sentado en una cafetería con una taza de café y un MacBook, está firmemente arraigada en la conciencia de las masas.
Pero realizar tareas corporativas en una red Wi-Fi pública es en realidad una mala idea. Los ciberdelincuentes pueden acceder a información que es secreto comercial. Así que antes de trabajar en un espacio de coworking o en una cafetería, asegúrate de que te estás conectando a su ubicación y no a la de un extraño. Y no transmitas ninguna información sensible a través de su Wi-Fi a menos que esté protegida por contraseña.
La forma más fácil y cómoda de compartir archivos con ordenadores de una red local son las carpetas compartidas. Se trata de una función integrada en Windows, macOS y Linux. En una red doméstica, es muy útil: no hay necesidad de copiar datos en memorias USB y correr de una habitación a otra. Pero si compartes una carpeta en una red Wi-Fi pública, todas las personas que estén en la misma red que tú podrán acceder a ella.
Para mantener tus archivos personales al descubierto, abre Ajustes → Red e Internet → Ajustes de red avanzados → Ajustes de uso compartido avanzados. Y asegúrate de que la detección y el uso compartido de los datos de tu dispositivo están desactivados en redes públicas.
