El peligro de conectarse a una red WiFi pública: ¿Cómo navegar de forma segura?

El teléfono móvil se ha convertido en una extensión de nuestras manos. No concebimos el mundo sin estar conectados las 24 horas los siete días de la semana y por ello, llegar a final de mes con datos móviles para conectarse a Internet parece un auténtico reto.

Para intentar cumplir este reto, hacemos malabares conectándonos a redes públicas y gratuitas. Algo que será mucho más fácil tras la puesta en marcha de la iniciativa Wifi4EU, con la que la Unión Europea pretende llevar wifi gratis a 8.000 espacios públicos, entre ellos plazas, parques, museos, bibliotecas y centros de salud. La Comisión Europea desembolsará, entre 2017 y 2019, 120 millones de euros para hacerlo realidad y que los ciudadanos de a pie se beneficien de la conectividad «sin importar ni dónde vives ni cuánto ganas», explicaba Jean Claude Juncker en un discurso sobre el estado de la Unión en 2016.

A pesar de las alegrías que nos da recibir una foto en WhatsApp al instante, navegar por Facebook o buscar en Google el nombre de ese actor que tienes en la punta de la lengua, una red pública también nos puede traer muchos disgustos. Principalmente porque si te has conectado alguna vez al Wifi del autobús, del kiosco o de cualquier restaurante, tu intimidad puede estar en peligro. «Las redes Wifi públicas siempre facilitan todo tipo de actividades delictivas, ya que su tráfico puede ser interceptado por cualquiera que tenga unos medios mínimos. además, suponen un riesgo al ser utilizadas como redes anónimas desde las que se realizan ataques a objetivos en Internet», explica Yago Hansen, especialista en la seguridad de Wifi.

¿Qué pueden descubrir los hackers?

«Pueden conocer la marca y modelo de tu dispositivo (smartphone, tablet, portátil…), junto con las versiones de sistema operativo (Android, iOS, Windows, etc.), idioma y aplicaciones que utilizas. Con estos datos, se pueden buscar vulnerabilidades en el sistema y aplicaciones que permitan ataques dirigidos, que pueden llegar a explotar para introducir algún tipo de malware -lo que se conoce como una amenaza cibernética o software dañino- en el dispositivo», subraya Hansen.

Aunque no queda ahí. También pueden conocer las páginas webs en las que navegas y el uso que haces en ellas -compras, búsquedas realizadas, lecturas- así como el tiempo que estás conectado. Aunque hay ciertas claves para identificar páginas seguras: si utilizas https «es más complicado obtener los datos que se intercambian, como por ejemplo una compra o una transacción bancaria», señala.

Si accedemos a páginas web inseguros, que pueden identificarse con http, ftp o telnet, «el cibercriminal podrá obtener el usuario y la contraseña de acceso, pudiendo ver todo el contenido de los correos, suplantar la identidad de su víctima, etc». Algo que podría ir de la mano de delitos como fraude o estafa.

Cuidado con las aplicaciones móviles

Ojo, porque también tendremos que estar pendientes de las aplicaciones móviles para protegernos. «Muchas App que no son tan conocidas y que no invierten tantos medios en su seguridad, transmiten los datos sin cifrar». Esto significa que lo que volquemos en la aplicación puede ser obtenido por un hacker. «Si pide ciertos permisos, como por ejemplo el acceso a contactos o a la localización, utilizará los datos recabados para enviarlos mediante Internet a la empresa o persona que la haya programado. Si no han tenido suficiente cuidado con la seguridad y cifrado de datos transmitidos, éstos pueden ser interceptados».

Sin ir más lejos, hay muchas aplicaciones que nos piden la ubicación por motivos comerciales. Y aunque la cerremos desde nuestro terminal, no se cierran definitivamente. «Siguen enviando, en un segundo plano y cada cierto tiempo, la ubicación al fabricante de la misma», indica el experto en ciberseguridad.

¿Cómo podemos blindarnos?

Son miles las personas que pueden conectarse a una red pública, pero aunque se cree una infraestructura buena, «no se puede garantizar la seguridad de sus usuarios».

Hay que ser prudentes porque no sabemos quién está viendo nuestro tráfico. «El único método efectivo es el uso de redes privadas virtuales seguras (VPN), que permitirían al usuario conectarse a Internet mediante una pasarela segura que cifra todos los datos», aunque requiere un coste adicional.