Actualmente, en cualquier bar o restaurante, incluso en espacios públicos, encontramos una red WiFi a la que conectarnos. Uno puede pensar que conectarse a esta red es seguro y no hay problema por acceder a ellas. Pues bien, conectarse a una red WiFi que este abierta es una muy mala idea desde el punto de vista de la seguridad.
Son muchos los motivos por los cuales no es recomendable acceder a una WiFi pública y más si esta desprotegida. Uno de los motivos principales, es la falta de mantenimiento de estas redes, siendo fácil que no estén debidamente actualizadas contra vulnerabilidades. Además, puede ser que esta red WiFi sea falsa, exponiendo nuestras contraseñas de redes sociales o peor, de nuestro banco.
Conectarte a una WiFi pública es una actividad de alto riesgo
Hay muchos motivos por los cuales no utilizo una red WiFi de un establecimiento público. Uno de los principales motivos es que el router usado se instala por parte del dueño del restaurante, bar u otro establecimiento y listo. Esto es una mala práctica habitual, ya que periódicamente hay actualizaciones de seguridad que corrigen vulnerabilidades que terceros pueden explotar. Algunas permiten interceptar contraseñas y otros datos de los usuarios.
Una de las vulnerabilidades más grandes de las redes WiFi públicas es la clonación. Existe un mecanismo denominado «Man in the Middle» o «hombre en medio» que permite robar información personal. Es tan sencillo como crear una red WiFi del mismo nombre que la del restaurante o extremadamente similar, con la misma contraseña. Cualquiera puede crear esta replica y aquel que se conecte, vera expuestos sus datos.
Como bien explica Chema Alonso en el video, crear una red WiFi es muy sencillo. Todos los smartphones permiten crear una con el nombre que queramos y sin necesidad de contraseñas. Por consiguiente, nunca podemos estar seguros de que la red es del establecimiento en el que estamos o del espacio público. Alguien podría generar una falsa WiFi y robarnos todos los datos sin darnos cuenta.
Es tan fácil, como explica Chema, el robar usuario y contraseña de Facebook, Twitter, Gmail y otros servicios, incluso, las credenciales del banco. Por lo que podemos vernos en un problema real muy grave de suceder esto. Así que cuando te vayas a conectar a una red WiFi, debes pensarlo bien, ya que podría exponer tus datos con este sencillo método de «Man in the middle».
¿Puedo protegerme de este tipo de ataques?
Siempre te puedes proteger contra este tipo de acciones maliciosas. La primera solución es tener un paquete de datos en el móvil que sea ilimitado. Actualmente todas las compañías los ofrecen y tienen precios muy competitivos. Mediante este mecanismo, a no ser que no tengamos cobertura, podremos acceder a internet sin problemas y sin preocuparnos de la cantidad de datos que subimos o descargamos.
Una alternativa a esto son las VPN. Para quien no sea lo que es, básicamente es la generación de un túnel virtual cifrado entre tu smartphone y los servidores de una empresa. Aunque hay VPN gratuitas, como las que ofrece Proton, normalmente son de pago. Las gratuitas pueden estar saturadas y ofrecer velocidades muy bajas. Estos servicios suelen ser asequibles, entre 5-10 euros al mes y son muy seguros. Es más, no solo deberías usarlo en el móvil para conectarte a una red pública, deberías usarlo siempre, incluso en tu casa.