Hasta no hace tanto, era muy común ver a la típica persona que tenía cientos de Wifis públicas configuradas en su móvil, tablet o portátil, básicamente las correspondientes a todos los bares de su barrio, hoteles en los que se ha hospedado, aeropuertos, cafeterías, redes públicas de ayuntamientos en sitios turísticos, restaurantes, bibliotecas… incluso hasta no hace tanto, era común dejar el móvil configurado para que automáticamente se conectase a cualquier Wifi abierta que encontrara disponible.
Además de cara al ámbito corporativo, parecía casi obligatorio que cualquier centro o empresa debiera ofrecer una Wifi de invitado para visitas de fuera, o que cualquier tipo de evento o congreso debiera llevar asociado la disponibilidad de una Wifi abierta a los asistentes.
Afortunadamente con el paso del tiempo, el uso de estas Wifis públicas se han ido erradicando, sobre todo porque por un lado el smartphone por defecto no propone conectarse a cualquier sitio, al contrario, te avisa al tratar de configurar una Wifi insegura. Por otro lado, porque los planes de datos han mejorado mucho, y es raro encontrarse a día de hoy, ofertas tiñosas de 100 o 200MB de datos, como hasta no hace tanto copaban las promociones de las operadoras.
¿Pero por qué es peligroso conectarse a una Wifi pública?
Pues se puede resumir en que este tipo de redes, pueden conllevar que nuestros datos personales se vean comprometidos, ya que como es lógico la Wifi pública es un canal de acceso a Internet, por el que viajan todos los datos de nuestro dispositivo. Y en este sentido, hay que tener en cuenta que no se trata sólo de búsquedas en internet o visitas a páginas web que podamos hacer, en el móvil o portátil, utilizamos aplicaciones como whatsapp, correo electrónico, redes sociales…etc… que continuamente están enviando y recibiendo datos desde y hacia internet, sin que nos percatemos, y esos datos pueden ser interceptados por un atacante.
Amenazas típicas en una red Wifi pública:
- Ataques Man in the Middle: Consiste en que el atacante consigue colocarse en medio de la comunicación de nuestro dispositivo con internet, y por tanto tiene la posibilidad de interceptar nuestros datos.
- Sniffers: En este caso el atacante trata de recoger todos los datos posibles que viajan por la red Wifi pública, para luego analizarlos y tratar de obtener información personal o sensible.
- Malware: En ocasiones, el principal objetivo del atacante es distribuir software malicioso a la víctima, ya sea para dañar su equipo o tratar de obtener datos privados más adelante.
Asociado a lo anterior, hay que prestar además especial cuidado a Wifis públicas falsas. Por poner un ejemplo concreto, es posible no sólo configurar, sino adquirir puntos de acceso específicamente orientados al robo de datos por un módico precio. Estos equipos se ponen en hoteles, cafeterías, aeropuertos con nombres comunes “free-airport, hotel-wifi” y simplemente esperas a que la víctima se conecte para tener un control total sobre los datos enviados y recibidos a través del medio.
Consejos:
El primer consejo, fundamental, evitar las Wifis públicas. Utiliza el plan de datos de tu smartphone, y si vas a navegar con un portátil, comparte una wifi segura a través de tu móvil. En lo relativo a empresa, es aconsejable proporcionar unas tarifas de datos adecuadas a cada perfil de empleado en movilidad, así como una formación básica en cuanto a conectividad y seguridad.
En lo relativo a costes, es probable que una buena tarifa de datos termine siendo más económica que aunar el coste de Wifis de pago en hoteles y similar, más servicios de VPN externalizados.
Segundo consejo, evita las Wifis públicas, en serio, el plan B supone un riesgo innecesario. En todo caso, si no queda otra (estás en el extranjero, la necesidad de datos es imperiosa), estas recomendaciones son básicas:
- Comprueba que la Wifi es legítima: consulta en recepción del hotel, en la cafetería o aeropuerto de turno… si la wifi que ves en tu dispositivo es la correcta, evitando de ese modo conectarnos a redes maliciosas.
- Utiliza siempre que sea posible una VPN, este tipo de conexión crea una red privada virtual de tipo privado sobre el medio público, a modo de túnel seguro de datos cifrado. Lo ideal es que la empresa proporcione una VPN corporativa en los casos de movilidad que sea necesario, otras opciones son recurrir a servicios especializados como NordVPN, PureVPN, Mozilla VPN… no obstante hay que prestar cuidado con este tipo de proveedores, sobre todo si son gratuitos, ya que muchos han comprometido los datos de sus usuarios o son una estafa. En este sentido lo mejor es que el equipo IT de la empresa estudie en caso de externalizar, el mejor proveedor posible.
- Evita el uso de aplicaciones o portales web sensibles, como los orientados a banca online, así como portales que no estén cifrados (busca siempre https en lugar de http).
