Están disponibles en hoteles, restaurantes, bibliotecas, aeropuertos o estaciones de tren. La mayoría de locales ofrecen redes Wi-Fi públicas y no dudamos un instante en disfrutar de sus ventajas. Resulta cómodo y gratuito. Sacamos nuestro teléfono móvil, nuestra tableta o nuestro portátil y nos conectamos a ellas sin pensar que un ciberdelincuente puede interceptar nuestro dispositivo y robar nuestros datos.
Índice de temas
Qué es una Wi-Fi pública
Una red Wi-Fi pública es un punto de conexión a Internet, por lo general gratuita, que podemos encontrar en multitud de espacios públicos desde cafeterías, centros comerciales, hoteles, plazas, bibliotecas, transporte y un largo etcétera. A través de ella podemos navegar por la Red de redes, trabajar o comunicarnos sin hacer uso de nuestra tarifa de datos.
Existen diferentes tipos de redes Wi-Fi públicas:
Tipos de redes Wi-Fi pública
Dependiendo del tipo de red, nos podremos conectar a la Wi-Fi pública de diferentes maneras:
Redes abiertas: Son puntos Wi-Fi en los que sólo debemos clicar para acceder. Podremos encontrarlos en edificios públicos o parques. No requieren ningún tipo de autenticación, ni registrarse ni proporcionar ninguna clave. Es decir, no suelen contar con elementos de protección como contraseñas, por lo que cualquiera puede conectarse a ellas de forma prácticamente anónima.
Redes públicas cerradas: Es el tipo de red que podemos encontrar, por ejemplo, en un hotel o una universidad. Está cerrada para usuarios externos, pero hay cientos de personas usando la misma red, aunque hayan tenido que introducir una contraseña para acceder.
Redes con usuario y contraseña: Son redes públicas que, a pesar de estar abiertas a todo el mundo, nos piden un correo electrónico y una contraseña para poder acceder de forma temporal. Son las que podemos encontrar, por ejemplo, en un aeropuerto.
Una red que requiera contraseña o un simple registro puede ser considerada pública si un gran número de personas se conecta. Además, no tiene por qué ser gratuita. Muchos hoteles, por ejemplo, disponen de un sistema de pago por día para sus huéspedes
Redes sociales: Hay otro tipo de redes públicas, como las que podemos encontrar en un establecimiento comercial, en las que la forma de conectarnos no es a través de contraseñas ni registros, sino dando acceso a nuestro perfil de redes sociales.
Riesgos de conectarse a una Wi-Fi pública
Aunque hoy en día la mayoría de los sitios web usan cifrado para proteger su información, cuando nos conectamos a una red Wi-Fi pública nos exponemos a varios peligros. Entre ellos podemos mencionar:
Man in the Middle o equipos intermediarios
Un hacker conectado a la red podría configurar su equipo para interferir entre nosotros y el servicio, pudiendo leer la información que estamos manejando. En otras palabras, intercepta la transmisión de datos entre la víctima y la página web que esté visitando lo que le permite acceder a gran cantidad de datos sin arriesgarse apenas a ser detectado.
Redes Wi-Fi falsas
También debemos prestar atención a las redes a las que nos conectamos, ya que podemos creer que pertenecen a un hotel o a un restaurante, pero que en realidad hayan sido creadas por un ciberatacante para acceder a nuestros datos. Es una de las herramientas más utilizadas por los piratas informáticos. Por eso no es aconsejable conectarse a nuestro banco online desde este tipo de redes.
Robo de datos
Uno de los riesgos más habituales a la hora de conectarse a una red Wi-Fi pública es el clásico robo de la información contenida en los archivos de nuestro ordenador portátil o smartphone. Los datos como nuestra información personal, profesional o contraseñas pueden entonces acabar cayendo en malas manos. Dentro de esta modalidad podemos diferenciar:
Robo de datos transmitidos: Sobre todo en el caso de las redes completamente abiertas, los datos que transmitimos pueden ser extraídos por cualquiera, tanto por el administrador como por otros usuarios conectados. La información que estamos manejando está expuesta a cualquiera que sepa cómo leerla.
Robo de datos almacenados: Cuando accedemos a una red pública en la que hay otros usuarios conectados, nuestro dispositivo está expuesto y visible a los demás usuarios. Ello hace que los datos que tenemos almacenados puedan ser objeto de algún tipo de ataque que facilite el acceso a ellos y su sustracción.
Robo de cuentas: En ocasiones, nuestro acceso a redes públicas facilita a los hackers el camino hasta nuestras cuentas, lo que le permitirá hacer uso de nuestros perfiles de redes sociales o de nuestro dinero almacenado en cuentas bancarias online.
Virus, malware y ransomware
Acceder a las redes Wi-Fi públicas sin la debida protección conlleva exponerse a:
Virus: algún usuario malintencionado que esté conectado al mismo tiempo puede tratar de infectar nuestro dispositivo con algún tipo de virus.
Malware: gracias a la anonimidad que proporcionan las redes abiertas, los hackers pueden acceder a los dispositivos como smartphones y portátiles para infectarlos con softwares maliciosos y así dañarlos o robar información sensible de sus propietarios.
Ramsonware: y la cosa se puede complicar todavía más. Con este tipo de malware, los ciberdelincuentes bloquean funciones del ordenador de la víctima como el teclado o el ratón o cifran archivos importantes como imágenes, información bancaria o documentos importantes para luego reclamar una recompensa para recuperar el control del dispositivo.
Hacker inocente
A veces, algunas personas tratan de acceder a una red Wi-Fi privada que no tiene protección y no pide ninguna contraseña. Debemos evitar por completo este tipo de práctica porque, además de suponer un uso ilícito de servicios privados de terceros, pueden ser redes expuestas intencionadamente para robar datos de los usuarios que accedan.
Tus datos por 70 euros y en menos de 20 minutos
Un atacante no necesita ni un gran presupuesto ni ninguna destreza informática especial para robarte los datos. Será capaz de espiarte sin demasiadas dificultades si se lo propone.
“Todo lo que necesitas son 70 euros, un coeficiente intelectual medio y un poco de paciencia”, defiende el hacker Wouter Slotboom. Este experto en seguridad ha demostrado cómo, en tan sólo 20 minutos, es capaz de conseguir los datos personales de casi todos los usuarios de una cafetería de Ámsterdam e incluso un historial de sus últimas búsquedas en Google.
Provisto de un portátil y un pequeño dispositivo del tamaño de un paquete de cigarrillos, Wouter lanzó un programa y la antena comenzó a interceptar señales de los móviles y portátiles del establecimiento. Después, ejecutó el clásico ataque ‘man in the middle’, logrando que su red se convirtiera en intermediaria entre la víctima y la fuente: los usuarios creían estarse conectando a la red del local y, sin embargo, se estaban conectando a la red ficticia de este experto en seguridad, que asegura que todos los programas necesarios para llevar a cabo esta tarea se pueden descargar fácilmente de Internet.
En poco tiempo, 20 usuarios se habían conectado a la red. Pero no solo eso: Slotboom fue capaz de conocer sus direcciones MAC e incluso ver las especificaciones de sus teléfonos móviles, una información que podía haber utilizado fácilmente para conocer los agujeros de seguridad de cada dispositivo. Descubrió incluso qué aplicaciones estaba utilizando cada usuario.
Este hacker pidió al periodista neerlandés que le acompañaba que escribiera su usuario y contraseña. En unos segundos, los dos datos estaban en su poder. Si utilizamos la misma contraseña en varios servicios, una técnica poco recomendable pero habitual, un ciberatacante podría tener acceso fácilmente a todos los detalles de nuestra vida virtual. Este experto en seguridad incluso explicó cómo desviar el tráfico, haciendo creer a un usuario que está entrando en la web de su banco cuando en realidad está accediendo a un sitio clonado. Una técnica que un ciberatacante podría utilizar para desplumarte virtualmente.
Slotboom es un experto en seguridad, pero lo cierto es que hasta un niño podría acceder a tus dispositivos conectados a una red pública. Esto es literal. Ya en 2015 se demostró cuando Betsy Davis, una niña de siete años británica, logró espiar las comunicaciones de los dispositivos que estaban a su alrededor, conectados a una Wi-Fi pública, en tan solo diez minutos.
El proveedor de redes privadas Hide my ass realizó este experimento para demostrar la inseguridad de estas redes: Betsy creó un punto de acceso falso (el mismo ataque ‘man in the middle’) e interceptó las comunicaciones siguiendo las instrucciones de los tutoriales que encontró buscando en Google. Los mensajes del resto de usuarios de la red pública comenzaron a llegarle a ella en lugar de a su legítimo destinatario.
Consejos de seguridad: cómo protegerse en una Wi-Fi pública
Aunque no todas las redes Wi-Fi públicas son peligrosas, conviene ser precavido. Desde Panda Security aconsejan que directamente no nos conectemos a estas redes, pero si tenemos que hacerlo, que utilicemos un servicio VPN para acceder a través de una red privada. Esta herramienta, en muchos casos gratuita, permite realizar una conexión virtual punto a punto que actúa como un túnel privado entre ambos extremos de la comunicación, al que los ciberatacantes difícilmente tendrán acceso. Sirven para simular que estás conectándote a Internet desde otra red, lo que dificulta el acceso a los criminales.
Ni que decir tiene que resulta crucial tener instalado un antivirus en el dispositivo con el que accedemos a una red pública. Sí, también, y sobre todo, ¡en el smartphone! Hoy en día existen antivirus gratuitos para estos dispositivos así que no hay excusas. Pero además de emplear este programa de protección, conviene tener ejecutadas todas las actualizaciones pendientes en el equipo. Y es que, la mayoría de las actualizaciones de software de los smartphones, tablets y ordenadores portátiles incluyen mejoras en la protección de los dispositivos.
Otro consejo es asegurarse de que la página web a la que accedemos desde una red pública emplea el protocolo seguro https y no http, así como desconfiar de aquellos nombres de red dudosos que te redirijan a páginas en las que tengas que dar más información de la habitual para conectarte. Cerciórate de que se trata realmente de la red del establecimiento/local/edificio en el que estés.
También debemos observar si esa red nos pide contraseña y aparece un candado, eso significa que está protegida y la información se transmite de forma cifrada. En este sentido, existen varios sistemas de seguridad, de menos a más seguros, WEP, WPA y WPA2.
En cuanto a navegación, no conviene usar estas redes Wi-Fi públicas para llevar a cabo trámites que nos pidan rellenar formularios con nuestros datos personales. De esta manera, los exponemos ante un posible atacante.
Tampoco realices nunca transacciones bancarias desde una red abierta, no vaya a ser que algún atacante te deje la cuenta a cero.
Y otro consejo es recurrir a la navegación de incógnito, sobre todo si vamos a utilizar un equipo de uso compartido, como ocurre en una biblioteca o centro educativo. Si abrimos una ventana de incógnito en el navegador, no se almacenarán las páginas vistas, las cookies ni la información compartida.
Y revisa bien las condiciones. Muy pocas personas leen las condiciones de uso antes de aceptarlas. Sin embargo, esta es una práctica bastante peligrosa, ya que estamos dando autorización para algo que no sabemos. Por tanto, es fundamental que te tomes tu tiempo para examinar con detalle las condiciones. Si no vas a poder asegurarte, nunca las aceptes.
