Las redes wifi públicas facilitan teletrabajar en hoteles, cafeterías, terminales de transporte o centros comerciales. Pero si no son seguras, los ciberdelincuentes pueden utilizarlas como puerta de acceso a nuestros dispositivos.
Todo parece indicar que vamos hacia un modelo de trabajo híbrido. Como indica su denominación, se trata de un concepto que combina el trabajo presencial con el llevado a cabo en el domicilio del trabajador. Y también en otros espacios, como hoteles, cafeterías, terminales de transporte o centros comerciales, en los que la conectividad se realiza a través de redes wifi públicas.
Sin duda, al ser públicas y gratuitas, estas últimas son muy útiles si no deseamos hacer uso de los datos móviles que tenemos contratados con nuestra compañía de telecomunicaciones. Pero, como veremos a continuación, entrañan una serie de riesgos que conviene conocer para navegar de forma segura.
¿Qué son las redes wifi públicas?
Pensando en aquellos que no tienen muy claro qué son las redes wifi públicas, la Oficina de Seguridad del Internauta (OSI) las define como:
- Aquellas que no están protegidas por una contraseña y permiten conectarnos a Internet de una forma cómoda y rápida. Estas redes no cifran la información que se transmite a través de ellas. Por lo tanto, no son seguras.
- Asimismo, son aquellas a las que, aun teniendo contraseña de acceso, se conectan muchas personas.
Popularmente, se las conoce como wifis gratuitas. Y las recibimos como una bendición cuando estamos fuera de nuestro domicilio o lugar de trabajo y andamos apurados de datos móviles o nuestra navegación es muy lenta. Pero como se ha comentado, al conectarnos a ellas asumimos unos riesgos.
Por cierto, si no estás familiarizado con las palabras que más se utilizan en el ámbito de las TIC y la seguridad cibernética, debes saber que el Instituto Nacional de Ciberseguridad (Incibe) ha publicado el Glosario de términos de ciberseguridad. Se trata de un documento muy útil para que cualquiera pueda resolver las dudas que tenga al leer o escuchar un término de ciberseguridad.
¿Cuáles son los riesgos de las wifis gratuitas?
Para hacernos una idea de los riesgos que entrañan las wifis gratuitas, los expertos de Secure&IT advierten que, en unos 20 minutos, un ciberdelincuente puede acceder a todas sus conexiones. Y con ello, a la información de los teléfonos móviles, tablets y ordenadores que se encuentran conectados a las redes públicas.
Con una antena similar a la del router conectada a su portátil, un programa informático que le permita rastrear y algo de paciencia, un ciberdelincuente podrá acceder a nuestros datos confidenciales.
En definitiva, con la conectividad gratuita estamos expuestos a riesgos. Entre ellos, la OSI destaca los siguientes:
Robo de la información transmitida
En el caso de utilizar redes wifi públicas abiertas, esto es, sin contraseña, los datos que transmitimos pueden ser leídos tanto por el administrador de la red como por los usuarios conectados a ella. En resumen, nuestra información está expuesta. Y puede ser leída por personas que no tengan unos conocimientos técnicos muy elevados.
En otras ocasiones, la red es protegida y nos pide una contraseña que nos suelen facilitar los empleados del lugar donde nos encontremos. Aquí, la información se transmite de forma cifrada. Pero su seguridad depende de la contraseña y del sistema utilizado. De menor a mayor protección, los sistemas son:
- Privacidad equivalente a cableado (WEP, por sus siglas en inglés). Es una solución antigua y altamente vulnerable. Nunca debemos conectarnos a este tipo de wifi gratuita, puesto que su nivel de seguridad es muy bajo –equiparable al de una red abierta sin contraseña–.
- Acceso protegido a wifi (WPA, por sus siglas en inglés). Actualmente, se recomienda utilizar WPA2, ya que es el último protocolo desarrollado. En este sentido, es más seguro que su antecesor WPA.
Robo de los datos almacenados en los equipos
De igual modo, el hecho de estar conectado a un red wifi gratuita expone los datos almacenados en nuestros equipos. En el ratito que tomamos un café, un ciberdelincuente podría acceder a los dispositivos que estuviésemos utilizando.
Infección de nuestros dispositivos
Además, estos últimos estarían expuestos a posibles infecciones por parte de usuarios malintencionados. Como se detalla en el apartado de consejos, es recomendable que nuestros equipos cuenten con las últimas actualizaciones de seguridad para el sistema operativo y las aplicaciones que hayamos instalado en ellos.
Interferencias malintencionadas en las comunicaciones
Finalmente, nuestras comunicaciones con algunos servicios –por ejemplo, redes sociales o servicios de mensajería– pueden verse expuestas en las redes wifi públicas. Si los ciberdelincuentes interfieren en ellas a través de sus equipos, estarían en disposición de modificarlas o eliminarlas a su antojo.
10 consejos para usar redes wifi públicas con seguridad
Por todo lo expuesto, los expertos desaconsejan conectarse a wifi gratuitas. Y en caso de ser estrictamente necesario, recomiendan poner en práctica los siguientes consejos para que su uso sea seguro:
- Evitar el uso de redes completamente abiertas. Si la conexión wifi es gratuita y no nos solicita una clave o asociar un correo electrónico o número de teléfono móvil, la misma carece de las medidas de seguridad adecuadas.
- Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas WEP son totalmente inseguras.
- Leer atentamente las Condiciones Generales o la Política de Privacidad. Una wifi pública instalada correctamente, y con medidas de protección, debe mostrar textos legales sobre el uso adecuado de la red y la seguridad.
- Instalar cortafuegos y antivirus en nuestros dispositivos. Estas aplicaciones bloquean posibles intrusiones y protegen frente a los virus que puedan afectar a los equipos y la información almacenada en ellos.
- Actualizar los equipos. Las actualizaciones facilitadas periódicamente por los fabricantes de software han de instalarse cuando estén disponibles; preferiblemente, de manera automática.
- Desactivar cualquier proceso de sincronización de nuestro equipo. Se aconseja deshabilitar las sincronizaciones de agendas, calendario, descarga de correo electrónico, realización automática de copias de seguridad…
- Acceder solamente a sitios web seguros. El protocolo https antes de la dirección de la página web y la figura del candado en la barra de direcciones del navegador son sinónimo de confianza.
- No iniciar sesión con usuario y contraseña en ningún servicio mientras estemos conectados a una red pública.
- No realizar transacciones bancarias, compras online o cualquier otra tarea que suponga el intercambio de datos privados.
- Y una vez finalizada la conexión, es importante eliminar los datos de la red memorizados en nuestros dispositivos.
Si bien es cierto que la tecnología contribuye a hacer un uso seguro de las redes wifi públicas, no lo es menos que el factor humano es un componente a tener en cuenta. En el caso del trabajo híbrido, quienes vayan a realizar su labor en espacios con wifis públicas tienen que extremar las precauciones.
Una vez más, el sentido común, la formación en materia de ciberseguridad y la responsabilidad evitarán que nuestra información personal y/o corporativa sea accesible para usuarios malintencionados.