Cómo navegar con seguridad en una Wi-Fi pública

Cómo navegar con seguridad en una Wi-Fi pública

A diferencia de su red en casa, donde sabe quién la ha configurado y quién más la está usando, conectarse a una Wi-Fi pública es casi siempre arriesgado. Aunque un punto de acceso Wi-Fi tenga una contraseña, podría estar exponiendo su información a cualquier otra persona que esté en la misma red.

La buena noticia es que no tiene que dejar de usar la Wi-Fi gratuita por completo. Con un poco de conocimiento, sentido común y unas sencillas precauciones, puede proteger su información personal y navegar por la red cuando y donde quiera. Pero antes de aprender a navegar con seguridad, empecemos por saber por qué usar las redes Wi-Fi públicas es arriesgado.

¿Cuáles son los peligros de la Wi-Fi pública?

El principal peligro de las redes Wi-Fi públicas es que suelen estar mal protegidas, por lo que conectarse a ellas podría exponerle a una serie de riesgos, entre ellos:

  • Datos comprometidos
  • Espionaje
  • Ataques «man in the middle»
  • Infecciones de malware
  • Secuestro de sesión
  • Robo de identidad

Las redes Wi-Fi públicas suelen ser vulnerables debido a la débil (o nula) protección de las contraseñas, a la mala configuración de la seguridad del router y al software obsoleto. Eso los convierte en objetivos fáciles para los hackers expertos, los ciberdelincuentes y cualquier otra persona que busque asomarse a sus actividades en línea.

Los negocios que ofrecen Wi-Fi abierta no suelen emplear a profesionales de la seguridad formados. Como resultado, las redes públicas pueden estar llenas de agujeros de seguridad que hacen que sea fácil entrar en ellas, y no hace falta ser una mente criminal para ello. Cualquiera con unos conocimientos decentes de Internet puede hacerse con un software de hackeo gratuito y usarlo para obtener sus datos.

Formas en que los hackers explotan la Wi-Fi pública

Hay varias formas en que los hackers pueden entrar en la Wi-Fi pública para robar datos y lanzar otros ataques.

Puntos de acceso Wi-Fi falsos

Los ciberdelincuentes pueden instalar puntos de acceso maliciosos diseñados para engañarle y que se conecte a lo que parece una red legítima. Incluso pueden crear las llamadas redes «gemelas malvadas», con el nombre de su cafetería, biblioteca u otro establecimiento favorito. Cuando se conecta a estas redes públicas fraudulentas, todo lo que hace puede quedar expuesto a quien lo haya configurado.

Ataques «man in the middle»

Un ataque «man in the middle» es una amenaza común en las redes Wi-Fi públicas. En un ataque «man in the middle», un hacker se sitúa entre usted y el servidor al que está accediendo, interceptando en secreto el tráfico y sirviéndose de sus datos privados a su paso.

Rastreo de paquetes

El rastreo de paquetes es cuando un atacante usa una herramienta especial (a menudo gratuita) llamada rastreador de paquetes para monitorizar los paquetes TCP/IP enviados a través de las redes Wi-Fi. Los rastreadores de paquetes pueden ver todos los datos que se envían o reciben, lo que significa que toda su actividad en línea, correos electrónicos, chats, contraseñas y más, está expuesta y es vulnerable para que el atacante pueda fisgonear y robarla.

Suplantación de DNS

La suplantación del servidor de nombres de dominio, o DNS, es una técnica que le redirige a un sitio web falso (dominio falso) en lugar del sitio real que está intentando visitar. Usted cree que está entrando en un sitio de confianza, pero en realidad le está dando su información a un hacker.

Malware

Los ciberdelincuentes pueden aprovechar las redes Wi-Fi públicas para atacar a los usuarios desprevenidos con malware. Hacer clic en un enlace desconocido o en un anuncio emergente podría infectar su dispositivo, e incluso podría enviar malware directamente a su teléfono o portátil si tiene activado el intercambio de archivos mientras navega por una red no segura.

¿Qué riesgo se corre al usar una Wi-Fi no segura? Todo puede estar en juego cuando se encuentra en una red abierta, incluyendo sus contraseñas, su número de tarjeta de crédito, sus datos bancarios e incluso su correo electrónico o su historial de conversaciones. Acciones cotidianas como realizar una compra en línea o comprobar los datos de la cuenta mientras está conectado a la Wi-Fi gratuita podrían acabar siendo un error muy costoso.

Navegar en una Wi-Fi pública puede revelar su comportamiento en línea, comprometer su privacidad y exponer sus datos personales.

Conectarse a una red Wi-Fi pública no segura puede permitir a los hackers acceder a sus datos.

Cómo navegar con seguridad en una Wi-Fi pública

Por supuesto, hay ocasiones en las que es necesario o inevitable conectarse a un punto de acceso Wi-Fi abierto. Afortunadamente, hay formas de navegar con seguridad en la Wi-Fi pública, aunque se conecte a varias redes desconocidas.

Estos son nuestros principales consejos de seguridad si usa redes Wi-Fi públicas.

No transfiera información segura en público

Espiar los datos personales en las redes inalámbricas públicas es de lo más sencillo, así que la mejor defensa es no exponer sus datos. Evite las actividades o los sitios web que requieran contraseñas o datos de pago: guarde las compras en línea, las operaciones bancarias o el trabajo a distancia para una red en la que confíe, y no envíe información confidencial en mensajes de texto. (Si tiene que enviar mensajes, use una aplicación de mensajería segura).

Rara vez será el único que se conecte a un punto de acceso Wi-Fi gratuito popular, así que optimice su configuración para obtener la máxima protección contra posibles amenazas. Puede configurar la mayoría de los dispositivos para que le pidan permiso antes de conectarse a una red, y le recomendamos que active esta función, ya que ninguna red pública debe considerarse segura, aunque se haya conectado a ella antes.

También es importante cambiar la configuración para compartir y detectar redes si piensa usar la Wi-Fi gratuita. Eso evita que otros se conecten a su dispositivo y pongan en riesgo sus datos. Puede desactivar el uso compartido de archivos e impresoras en Windows (Centro de redes y recursos compartidos) y en Mac (en Compartir). También debe desactivar las funciones de transferencia de archivos como AirDrop en iOS o Nearby Share en los teléfonos Android.

Si realmente necesita hacer algo y no hay redes de confianza, entonces use su red móvil o intente usar el teléfono como punto de acceso Wi-Fi.

Compruebe si los sitios web son seguros

Comprobar la seguridad de los sitios web es esencial para evitar estafas y otros tipos de ataques. Visitar sitios seguros y protegidos es especialmente importante si va a introducir sus credenciales de acceso u otros datos personales.

Estas son algunas formas de comprobar si un sitio web es seguro:

Compruebe antes de hacer clic

Esta es la táctica más sencilla (y rápida) para asegurarse de que un sitio web es seguro. Antes de hacer clic en cualquier cosa, asegúrese primero de saber a dónde va. Pase el ratón por encima de un enlace y compruebe la URL que aparece en la esquina inferior izquierda. Compruebe siempre que las URL estén escritas correctamente: hacer clic en G00gle[punto]com en lugar de en google[punto]com podría llevarle a un callejón digital muy oscuro.

Busque «HTTPS» en la URL

La mayoría de los enlaces y direcciones que se usan para navegar a un sitio web comienzan con HTTP, que significa Protocolo de transferencia de hipertexto. Pero ahora casi todos los sitios web usan una versión más segura de este protocolo de comunicación, el Protocolo de transferencia de hipertexto seguro (HTTPS). HTTPS encripta los datos hacia y desde un sitio web, por lo que es invisible para cualquier otra persona en la misma red.

Para saber si un sitio web usa HTTPS, busque la «s» en la URL, o el icono del candado a la izquierda de la dirección. Si no la ve, añada una «s» a la dirección o utilice una extensión de seguridad del navegador como HTTPS Everywhere para forzar al navegador a usar una conexión segura.

Símbolo de candado en la barra de direcciones de un navegador que indica una conexión segura a través del cifrado HTTPS.

Use un comprobador de seguridad de sitios web

Copie la dirección del sitio que desee visitar o el enlace en el que desee hacer clic y péguelo en una herramienta de comprobación de enlaces como Google Safe Browsing, que analizará rápidamente la seguridad del enlace.

Si los comprobadores de enlaces y las extensiones de seguridad le parecen una molestia, entonces pruebe un navegador seguro y privado. Los navegadores modernos vienen con funciones de seguridad incorporadas que ofrecen protección automática contra los anuncios emergentes, el seguimiento en línea y las descargas maliciosas.

Siga su instinto

Si un sitio web parece dudoso, probablemente lo sea. El spam, las ventanas emergentes y los redireccionamientos inesperados son señales de que debe cerrar la ventana del navegador de inmediato. Los motores de búsqueda como Google también suelen ofrecer advertencias junto a los enlaces no seguros para ayudarle a evitar que visite un sitio web que puedan haber hackeado o que tenga contenido malicioso.

Un resultado del motor de búsqueda que advierte que el dominio puede estar hackeado

Protéjase contra los ciberataques

Tomar precauciones adicionales para proteger el equipo o smartphone de los ataques puede contribuir en gran medida a mantenerle a salvo. Aunque sepa cómo protegerse en las redes Wi-Fi públicas, nada es infalible. Es importante añadir capas de seguridad adicionales en caso de que alguien consiga acceder a sus dispositivos.

Si activa el cortafuegos, bloqueará las conexiones no autorizadas al equipo cuando use una conexión Wi-Fi. Los cortafuegos supervisan el tráfico entrante y saliente en una red, bloqueando los programas sospechosos que podrían intentar conectarse en secreto sin que usted se dé cuenta.

Instalar un software antivirus de confianza también puede ayudar a proteger sus dispositivos y datos de virus, spyware, ransomware y otro malware que podría colarse en su sistema mientras usa una red compartida.

Activación del cortafuegos a través de la configuración de seguridad y privacidad en Mac OS.

Por último, no olvide actualizar regularmente todo su software: cortafuegos, antivirus, aplicaciones, navegadores y sistemas operativos. Las actualizaciones suelen contener parches de seguridad críticos que corrigen vulnerabilidades. Y las actualizaciones suelen compartirse públicamente, lo que significa que las posibles vulnerabilidades de las versiones antiguas estarán a la vista de todo el mundo.

Utilice una VPN

La forma más segura de conectarse a una red Wi-Fi pública es usar una VPN. Las VPN (redes privadas virtuales) añaden una capa hermética de encriptación a sus sesiones de navegación, para que nadie más pueda ver sus datos privados o lo que está haciendo en línea.

Las VPN le protegen en las redes Wi-Fi públicas mediante un túnel seguro entre el dispositivo que está usando y el sitio web al que se está conectando, lo que hace mucho más difícil que un hacker se haga con información confidencial. Y las VPN ya no son solo para ordenadores y portátiles: puede configurar una VPN móvil en cualquier smartphone iOS o Android para mantenerse seguro siempre que esté en línea.

Cómo las VPN frustran a los hackers y a los ciberespías con el cifrado del tráfico web de extremo a extremo.

Y hay muchas otras ventajas de las VPN, como la posibilidad de ver contenidos en streaming cuando está de viaje y evitar que los anunciantes, los ISP y otros terceros rastreen su actividad en línea sin su consentimiento.

¿Cómo reconocer una red inalámbrica no segura?

Si no ve un icono de candado junto al nombre de la red Wi-Fi, es señal de que se trata de una red no segura. Las redes abiertas son exactamente eso: abiertas, sin contraseñas, inicios de sesión u otros mecanismos de control. Si solo tiene que hacer clic una vez para conectarse la primera vez que se une a una red, es probable que se esté uniendo a una red no segura.

Una buena regla general es tratar cualquier red Wi-Fi pública como no segura. Si está usando la conexión Wi-Fi en un restaurante, un aeropuerto, un hotel u otro negocio, puede asumir que usted y sus datos pueden estar expuestos.

Las redes Wi-Fi no seguras aparecen sin el símbolo del candado junto al nombre de la red.

Las redes Wi-Fi no seguras no tienen un icono de candado junto al nombre de la red.

Junto con el icono de candado, diferentes dispositivos y sistemas operativos pueden mostrarle advertencias adicionales. Los portátiles con Windows pueden mostrar un icono de candado junto con la palabra Protegido, y un dispositivo Android puede especificar que una red está cifrada, e incluso mostrarle el tipo de protocolo de seguridad de Wi-Fi utilizado. Los dispositivos iOS añaden una advertencia de privacidad o una etiqueta de seguridad débil para cualquier red Wi-Fi (incluida la suya) que pueda exponer información sobre su dispositivo.

Aunque el icono del candado es uno de los signos más reconocibles, no es una regla fija. La red Wi-Fi gratuita de un hotel o una cafetería puede pedirle que se registre a través de una página de Términos y Condiciones.

Puede que incluso le pidan una contraseña cuando se conecte a una red Wi-Fi pública, pero esto no garantiza que una red cuente con fuertes medidas de seguridad. La única forma de saber que está en una red Wi-Fi segura es si la configura, e incluso entonces, podría seguir siendo vulnerable si configura mal los ajustes del router u olvida actualizar el software.