La conectividad a internet mediante redes wifi públicas es una práctica común en lugares como aeropuertos, cafeterías, centros comerciales y espacios públicos. La posibilidad de acceder a internet sin necesidad de usar datos móviles puede resultar muy atractiva, especialmente cuando la cobertura no es óptima o se busca evitar el gasto del plan de datos. Sin embargo, esta alternativa presenta desafíos importantes en materia de ciberseguridad, sobre todo cuando se involucran transacciones bancarias o el manejo de información confidencial.
El Instituto Nacional de ciberseguridad de España (Incibe), citado por Infobae, advierte que al conectarse a una red wifi pública, existe el riesgo de que los datos transmitidos puedan ser interceptados por terceros. Una de las amenazas más frecuentes es el ataque ‘Man-in-the-middle’, en el que un ciberdelincuente se sitúa entre el usuario y el servidor, logrando capturar la información que circula entre ambos. En estas circunstancias, desde contraseñas hasta datos bancarios pueden quedar expuestos.
Uno de los puntos críticos está en las redes abiertas que no solicitan contraseña ni validaciones de acceso. Esta facilidad de conexión también implica mayor vulnerabilidad, ya que los atacantes pueden crear redes con nombres similares a los de lugares legítimos, engañando a los usuarios. Al conectarse a una red que aparenta ser confiable, el usuario puede facilitar sin saberlo el acceso a su dispositivo, permitiendo la intercepción de datos, especialmente si el sitio web o la aplicación utilizada carecen de un cifrado adecuado.
(Vea también: Aplicación de Google que está de moda tendrá cambio: ya no podrán ver sus datos personales)
Adicionalmente, si se hace una transferencia bancaria empleando una wifi pública, los detalles sensibles, como el número de tarjeta, claves o tokens, pueden quedar al alcance de un atacante. Aunque gran parte de las aplicaciones y sitios bancarios utilizan protocolos seguros (como https), existen técnicas como el ‘SSL stripping’ mediante las cuales los ciberdelincuentes pueden eliminar esa protección sin que el usuario lo perciba.
Ingresar contraseñas o datos privados en estos entornos equivale, en términos de seguridad, a escribirlos a la vista de cualquier persona con conocimientos básicos en tecnología.
¿Cómo evitar robo de datos mientras está conectado a un wifi público?
Para evitar estos riesgos, Incibe recomienda enfáticamente abstenerse de realizar transacciones o compartir información sensible mientras se emplean redes wifi públicas. Si es absolutamente necesario hacer uso de este tipo de redes, se aconseja utilizar una red privada virtual (VPN). Esta herramienta cifra el tráfico de datos, dificultando significativamente que un tercero logre acceder, modificar o rastrear la información transmitida.
Además, es fundamental configurar los dispositivos para que no se conecten de manera automática a redes abiertas. Una práctica adicional que ayuda a reforzar la protección es eliminar manualmente las redes wifi públicas de la configuración del dispositivo después de terminar su uso, reduciendo así la posibilidad de reconexión futura y exposición involuntaria.
También se recomienda verificar siempre que la página web que se va a utilizar inicie con “https://” y muestre el icono del candado, indicando que existe una conexión cifrada. Aun así, esto no es garantía completa si la red está comprometida.
(Lea también: Alerta en correos electrónicos Gmail y Outlook: está sucediendo en Colombia y otros países)
¿Qué es una VPN y cómo funciona?
Una VPN (Red Privada Virtual) crea una conexión segura y cifrada entre el dispositivo del usuario e internet. Al conectarse, todo el tráfico de datos pasa por un servidor remoto operado por el proveedor de la VPN, ocultando la dirección IP real y protegiendo la información de terceros no autorizados.
Este proceso permite navegar de forma anónima, acceder a contenido restringido geográficamente y evitar rastreos en línea. Las VPN son útiles tanto para proteger la privacidad en redes públicas como para asegurar actividades laborales remotas, ya que garantizan que los datos transmitidos no puedan ser interceptados fácilmente por ciberdelincuentes.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
