MENÚ
La red wifi de una cafetería o de un aeropuerto puede salvarnos de algún aprieto si necesitamos urgentemente conexión a internet en nuestro portátil o tablet. Eso sí, no son las más indicadas si tenemos que acceder a servicios privados, como nuestro correo electrónico, o si tenemos que intercambiar documentos confidenciales. Las redes wifi públicas tienen sus más y sus menos y para determinados casos sí que es más conveniente tratar de utilizar la conexión compartida que ahora incorporan los teléfonos. Os explicamos.
Una wifi pública no tiene por qué ser insegura, pero conviene usarla para casos muy concretos
La concepción general que hay ahora es que las redes wifi públicas son un coladero: que son inseguras, que alguien podría interceptar nuestra conexión y que evitemos usarlas. Esto se ajusta dependiendo del uso que necesites darle a internet en un momento concreto: no es lo mismo conectarse a la plataforma de tu oficina que buscar el horario de un autobús.
“Las redes wifi públicas no son peligrosas para nuestros dispositivos, sino más bien para la información que compartimos por ellas; por lo que si nos tenemos que conectar a una y no podemos usar una conexión compartida con nuestro smartphone (no tenemos datos, nos hemos quedado sin batería, etc.), debemos hacerlo usando una VPN ("Virtual Private Network" o red privada virtual) o usando el navegador web TOR”, nos explica el informático Santiago Casteleiro, que nos ha prestado sus superpoderes.
¿Por qué necesitamos esta capa extra de protección? No es tanto porque haya ciberdelincuentes atacando de forma continua redes públicas al azar, sino porque son susceptibles de que alguna vez sí que pase. Ya solo por evitar esa posibilidad, especialistas en seguridad informática aconsejan limitar su uso.
Ahora hay muchas más páginas web con comunicaciones cifradas
“Existe un riesgo en las wifis públicas porque dependiendo del caso podría darse un ataque man in the middle, que consiste en que se meta un equipo entre tú y la conexión. La ventaja es que cada vez estamos más protegidos frente a determinados ataques porque cada vez hay más páginas web con HTTPS, que indican que la comunicación está cifrada”, señala a Maldita Tecnología Sergio Carrasco, abogado e ingeniero de telecomunicaciones especialista en ciberseguridad.
La Electronic Frontier Foundation (EFF) explica en esta publicación este mismo punto: no podemos comparar la seguridad que tenían las comunicaciones de páginas web hace una década con la de ahora, ya que el certificado HTTPS está presente en muchos más sitios que antes y eso refuerza la seguridad de una conexión.
Además de esta intrusión en la conexión, un ciberatacante también podría “suplantar” la identidad de una red para controlar las conexiones de los dispositivos que se conectaran a ella y así controlarlos o extraer datos de su navegación, según expone Carrasco.
Pone el siguiente ejemplo: alguien que tiene los medios para abrir una red gratuita a la que llama Free Wifi Zone 2021 y a la que cualquiera se puede conectar. Dentro de esa red, esta persona podría crear una simulación de una página de Facebook para que los usuarios crean que están accediendo a la red social al introducir sus datos, pero en realidad lo hacen a una página duplicada y controlada por el ciberatacante. Te hablamos de este técnica en otro artículo sobre ciberseguridad en Maldita Tecnología.
La diferencia con una conexión a nuestro móvil está en que, según explica Casteleiro, sabemos que no puede haber nadie interceptando las conexiones: “Para poder interferir en una red de Internet tienes que conocer su SSID o ‘nombre’, y nadie conoce ni puede conocer el SSID de la conexión compartida con tu smartphone”. La parte negativa que tiene este mecanismo, recuerda, es que terminas consumiendo muchos datos de tu tarifa móvil.
La conexión con datos móviles puede ser más segura para determinados usos
Con todo esto en mente, sacamos varias conclusiones: las redes wifi públicas no siempre tienen porqué ser inseguras, pero no son las idóneas si necesitamos un mínimo de privacidad en nuestra conexión o si tenemos que introducir usuarios y contraseñas o intercambiar información. En ese caso, mejor utilizar la conexión a nuestro móvil. En este post, la Oficina de Seguridad del Internauta explica cómo configurarla.
Tanto Casteleira como Carrasco coinciden en los siguientes puntos: son útiles para cosas como consultar un dato en la Wikipedia, ver un vídeo de YouTube, leer Maldita.es o comprobar los horarios del transporte público. De ninguna manera tenemos que usarlas para conectarnos a nuestro banco online, consultar el correo electrónico, hacer compras online, usar nuestras redes sociales… En definitiva, no acceder a ningún sitio web en el que tengamos que identificarnos con nuestros datos.
Primera fecha de publicación de este artículo: 30/04/2021
