Hoy las redes inalámbricas públicas, también conocidas como WiFi públicas son cada vez más comunes, pero por lo general no son tan seguras como podría pensarse.

La tecnología WiFi ha evolucionado de manera tal que tener acceso a Internet es muy sencillo y las redes públicas gratuitas están disponibles en múltiples lugares: parques, cafeterías, iglesias, centros comerciales, bibliotecas, aeropuertos, medios de transporte, etc.

El extendido uso de WiFi abrió la puerta a una cantidad considerable de riesgos de seguridad de la información entre los que se pueden mencionar los siguientes:

• Man-in-the-Middle u “hombre en el medio”: se trata de un ataque sencillo, el ciberdelincuente intercepta la comunicación que hay entre nuestro dispositivo y la conexión WiFi. De este modo, puede monitorear el tráfico y ver toda nuestra actividad en la red, lo que podría permitirle, por ejemplo, la captura de credenciales o modificar el tráfico de datos. En algunos casos el atacante puede interceptar la clave compartida y con esto descifrar todos los datos que se envían a un dispositivo especifico, hasta que se interrumpe la conexión o se cambia la clave compartida.
• Redes trampa, también conocido como Evil Twin: en este caso, el atacante crea una red WiFi con las mismas características que la original (nombre y hasta página de inicio). Esto es especialmente peligroso para los usuarios, ya que podrían conectarse a la red falsa sin darse cuenta y transmitir información sensible que podría ser robada, incluso el atacante podría tomar el control del dispositivo y realizar acciones como la instalación de malware.
• Wi-Phishing: los cibercriminales pueden crear un punto de acceso malicioso en un área en la que las víctimas podrían creer que existe una red gratuita. Por ejemplo, podrían configurar una red en una plaza comercial que no tiene WiFi y etiquetar el punto de acceso con el nombre “Plaza_ACME”.
• Otro caso podría ser la creación de una segunda red en un lugar donde ya se ofrece WiFi, de manera que los usuarios desprevenidos podrían elegir una red basándose solo en el nombre, lo que los llevaría a conectarse a la red del cibercriminal, que podría tener acceso a la información del usuario.

A continuación, algunas recomendaciones para evitar ser víctima de estos ataques:

1. Evitar conectarse a redes WiFi no seguras o desconocidas, especialmente cuando no requieran una contraseña. Laptops, smartphones y tabletas son dispositivos susceptibles a los riesgos de la seguridad inalámbrica, por lo que es importante verificar la autenticidad de las redes WiFi, especialmente cuando la conexión es en lugares públicos.
2. No suponer simplemente que el enlace WiFi es legítimo. Podría ser un enlace falso configurado por un cibercriminal que está tratando de captar información personal y valiosa de usuarios confiados. Cuestione todo y no se conecte a un punto de acceso inalámbrico desconocido o que no se puede reconocer.
3. Algunos enlaces falsos (que han sido configurados por usuarios maliciosos) tendrán un nombre de conexión deliberadamente similar a la cafetería, el hotel o el recinto que ofrece señal WiFi gratuita. Si puede hablar con un empleado en la ubicación que proporciona dicha red, pida información acerca de su punto de acceso legítimo, como el nombre y la dirección IP de la conexión.
4. Usar una red privada virtual (VPN) cuando se conecte a una red WiFi pública le permitirá tener un “túnel privado” que cifra todos los datos que pasan por la red. Esto puede ayudar a evitar que los cibercriminales, que pululan por la red, intercepten sus datos.
5. Si se necesita acceder a algún sitio Web que almacena o requiere el ingreso de cualquier información confidencial (como redes sociales, sitios de compras y banca en línea), conviene acceder a ellos a través de la red celular de su teléfono móvil, en lugar de la conexión WiFi pública.
6. Asegurar que todos sus dispositivos estén protegidos por una buena solución antimalware y de seguridad, cerciórese de que se actualice tan frecuentemente como sea posible.
7. Configurar los dispositivos para que no se conecten automáticamente a las redes WiFi disponibles. Esto permitirá seleccionar y verificar manualmente cada conexión.

Fuentes:

https://latam.kaspersky.com/resource-center/preemptive-safety/public-wifi-risks
https://www.hp.com/mx-es/shop/tech-takes/riesgos-redes-wifi-publicas