En un restaurante, en un aeropuerto, en un hotel o prácticamente en cualquier establecimiento público donde tengamos que pasar más tiempo del necesario se nos ofrece la posibilidad de conectarnos a una Wi-Fi pública. Una posibilidad que tiene como principal ventaja el ahorrarnos el consumo del plan de datos o a veces directamente poder conectarnos a Internet si no se dispone de un plan contratado. Las desventajas sin embargo son aún mayores.

En plena era de Internet, la identidad y seguridad digital cobra una importancia cada vez mayor, para mí incluso a la par que la física. Por lo tanto, es conveniente tomar precauciones al conectarnos a la red y, en cierto modo, exponernos al resto del mundo. En este sentido, las Wi-Fi públicas pueden ser una puerta abierta de par en par a nuestros datos si no tomamos las medidas de seguridad adecuadas.

Por qué conviene protegerse al usar una red pública

¿Por qué son un peligro las redes Wi-Fi públicas? En realidad no es que sean un peligro por el simple hecho de ser públicas, sino que tienen más probabilidades de mermar la privacidad del usuario. Una red Wi-Fi es el canal de acceso a Internet por el que pasan todos los datos entre el dispositivo del usuario y la Red. En casa o en redes Wi-Fi conocidas (en principio) estamos seguros de que nadie controla dicha red Wi-Fi aparte de nosotros, en redes Wi-Fi públicas la configuración que haya detrás escapa a nuestro conocimiento.

Este tipo de redes por lo tanto se pueden utilizar con diferentes intenciones además de conceder una conexión a Internet a los usuarios. Algunas de ellas son las siguientes:

Todos los motivos previos se agravan más aún cuando la conexión de la red Wi-Fi no se encuentra cifrada. Si bien se trata de que el router o punto de acceso esté siempre cifrado, muchas veces no se realiza dicha configuración. En tal caso es mucho más sencillo para el atacante realizar un ataque MitM o penetrar en la red Wi-Fi para controlarla.

Las medidas que tomo al conectarme a una Wi-Fi pública o desconocida

A lo largo de los años los planes de datos para acceder a Internet desde el smartphone han mejorado y las ocasiones en las que necesitamos conectarnos a redes Wi-Fi desconocidas han disminuido. Sin embargo, si se da el caso de que tengamos que hacerlo, hay una serie de medidas interesantes que se deben tener en cuenta.

Priorizar antes la conexión del móvil

Antes de conectarse a una red Wi-Fi pública deberíamos sopesar si realmente nos hace falta hacerlo. ¿Es para una consulta puntual? Si no se van a gastar muchos datos del plan contratado con la operadora quizás compense no conectarse. ¿Es para acceder a Internet con el ordenador? El smartphone ofrece un punto de acceso propio para conectarse usando los datos del teléfono.

Comprobar que es una red legitima y no falsa

Si nos encontramos en un establecimiento que se llama ‘Restaurante Venecia’ lo lógico es que la red Wi-Fi que se llama ‘Restaurante Venecia’ o ‘Venecia’ sea la del local, ¿no? Bueno, no siempre es así. A veces existe más de una red que se llame parecido, a veces no tiene el nombre propio del local o a veces ni siquiera hay una red Wi-Fi propia.

Nada es más fácil para un atacante que hacer creer al usuario que se está conectando a la red fiable del establecimiento. Cuando en realidad se está conectando a una red Wi-Fi fake completamente controlada por el atacante. Lo mejor si no estamos seguros es preguntar a algún responsable del local cuál es la red Wi-Fi real que tienen.

Conexión VPN, siempre

Una red privada virtual es la mejor de las medidas que se pueden tomar al conectarse a redes Wi-Fi poco fiables. Las conexiones VPN ya las explicamos en profundidad. De forma muy resumida, se trata de crear una red privada que funcione sobre una red pública, con todas las ventajas de seguridad que supone una red privada. Por ejemplo ocultar la localización real, evitar censuras por geolocalización o crear túneles de datos cifradosque evitan que el tráfico sea interceptado tan fácilmente.

Las conexiones VPN se configuran fácilmente en la mayoría de dispositivos actuales. En los ajustes del sistema solemos encontrar un apartado para añadir los datos de conexión a un VPN (nombre, servidor, contraseña de acceso…). Puedes echar un vistazo a las instrucciones detalladas para WindowsAndroidMac y iOS, aunque la mayoría de servicios VPN ofrecen apps propias que facilitan esta conexión. Una vez configurado y activo, todas las conexiones (da igual que sean mediante el navegador o apps independienteS) externas al dispositivo pasarán por la red privada virtual previamente.

Ahora bien, ¿qué servicio VPN escoger? Hay una serie de factores a tener en cuenta como puede ser la ubicación de los servidores de la empresa, la velocidad que prometen, las apps para dispositivos que tienen o qué datos almacenan. Por supuesto, también el precio es un factor importante. Lo único que siempre es recomendable evitar son los VPN gratuitos. NordVPNPureVPN son dos servicios que a lo largo de los años se han ganado una buena reputación.

Conexiones a páginas web por HTTPS

Si se va a acceder a una página web que no es HTTPS lo mejor es tratar de evitarla, más aún si se hace desde una red Wi-Fi pública donde se puede estar más expuesto que en una red Wi-Fi propia. ¿Por qué? Al ser una transferencia no cifrada por HTTP es más fácil para el atacante interceptar los datos que se transmiten.

Nada de introducir o acceder a datos sensibles

Para un atacante las fotos del último viaje a Roma posiblemente no sean de gran interés, o por lo menos no tanto como la contraseña de la cuenta de correo o las claves para acceder a la cuenta bancaria online. Lo más conveniente al navegar por una red Wi-Fi no segura es evitar la introducción y el acceso a datos que pueden contener información sensible.

En mi caso por ejemplo tengo como regla sagrada no realizar ninguna acción que implique dinero de por medio. Por ejemplo ninguna compra donde tenga que introducir mis datos de la tarjeta de crédito. Con los inicios de sesión en cuentas de Internet lo mismo, cuantos menos mejor.

Dispositivos siempre actualizados

Mantener el teléfono, la tablet o el ordenador actualizados a la última versión siempre es recomendable. Las actualizaciones de los sistemas operativos, además de las novedades en características y funciones que traen, suelen incorporar mejoras en seguridad y actualizaciones de vulnerabilidades. Tener el dispositivo actualizado es un consejo que se aplica en general y no sólo al usar redes Wi-Fi públicas, aunque es aquí donde cobra algo más de importancia.

En definitiva, las redes Wi-Fi públicas o desconocidas cuanto más se puedan evitar mejor. si se da el caso de que tengamos que acceder a una de ellas es importante tomar las mayores medidas de precaución posibles y claro, usar el sentido común.

Por último, es importante recalcar que no siempre y todas las redes Wi-Fi públicas están infectadas o pueden robar nuestros datos. De hecho lo más probable es que la mayoría de veces esto no ocurra, pero sólo con que ocurra una vez las pérdidas pueden ser enormes. Dependerá de cada usuario los riesgos que quiera tomar.

Por: Cristian Rus

Imagen: freepik