Ese gesto de buscar el WiFi gratuito del hotel nada más llegar se ha convertido en un ritual casi universal para cualquier viajero. Es un acto reflejo, una pequeña victoria que nos promete ahorro de datos y una conexión rápida para compartir esa primera foto de las vacaciones. Pero esa aparente comodidad es un espejismo, y esa conexión inalámbrica puede costarte todo el dinero de tu cuenta corriente sin que te des cuenta de cómo ha sucedido.
Lo que para ti es un simple paso para conectarte al mundo, para otros es una oportunidad de oro. Un exagente del Centro Nacional de Inteligencia (CNI) lo confirma sin rodeos: usar el WiFi de un hotel para operaciones sensibles es una temeridad. Y no es una exageración de película de espías, pues las redes públicas son un campo de minas para la seguridad de tus datos personales y, sobre todo, para los financieros. ¿Pero cómo lo hacen?
EL PELIGRO SILENCIOSO QUE TE ACOMPAÑA EN CADA VIAJE
Nos hemos acostumbrado a ver el icono del WiFi en todas partes: cafeterías, aeropuertos, centros comerciales e incluso en plazas públicas. La promesa de un punto de acceso gratuito es tan tentadora que no dudamos en conectar nuestros dispositivos sin pensarlo dos veces. Nos parece un servicio básico, un derecho casi, pero la gratuidad de estas redes nos hace bajar la guardia por completo y olvidar los riesgos monumentales que asumimos al usarlas.
Esta confianza ciega es precisamente lo que buscan los ciberdelincuentes. Saben que el usuario medio no se para a pensar en la seguridad de esa conexión que le ofrecen «amablemente». En cuanto vemos una red abierta o con una contraseña genérica, nos lanzamos a ella sin dudar. Esto nos convierte en la víctima ideal para un ataque, porque nadie sospecha que un servicio ofrecido por un establecimiento pueda ser una trampa diseñada para vaciar nuestras cuentas.
EL ‘HOMBRE EN EL MEDIO’: ASÍ TE ROBAN LOS DATOS SIN QUE TE ENTERES
El método que utilizan los delincuentes es tan antiguo como efectivo y se conoce en el argot de la ciberseguridad como ataque Man-in-the-Middle (Hombre en el Medio). Imagínalo como si un cartero malicioso interceptara toda tu correspondencia. El atacante, cómodamente sentado en el mismo hotel, crea una red WiFi falsa con un nombre idéntico o muy similar al legítimo. Al conectarte, el ciberdelincuente se coloca entre tu dispositivo y el punto de acceso para interceptar todo tu tráfico de datos.
Una vez que estás dentro de su red, el atacante tiene acceso a todo lo que envías y recibes a través de ese WiFi. No importa si la página web que visitas parece segura o si tiene el famoso candado. El delincuente puede ver las contraseñas que introduces, los mensajes que envías y, lo más grave, los datos de tu tarjeta de crédito o las claves de tu banco. Para ti todo parece normal, porque el atacante clona la red legítima con un nombre idéntico para engañarte y que te conectes a su dispositivo pensando que es el del hotel.
¿POR QUÉ EL WIFI DE TU HOTEL ES UN BANQUETE PARA LOS CIBERCRIMINALES?
Podrías pensar que el WiFi de un hotel de prestigio es más seguro, pero la realidad es tozuda. Estos lugares son un objetivo prioritario para los hackers por una sencilla razón: la altísima concentración de personas con poder adquisitivo y la baja seguridad de sus sistemas. Los hoteles priorizan que la conexión sea fácil y rápida para cientos de huéspedes, y la seguridad de estas redes suele ser muy laxa para facilitar la conexión a cientos de clientes a la vez, a menudo con contraseñas simples o inexistentes.
Mucha gente se siente segura si la red del hotel pide una contraseña, como el número de habitación. Sin embargo, este es otro falso amigo. Esa clave compartida por todos los clientes no cifra la información que circula por la red, solo limita quién puede acceder a ella. Una vez dentro, todos los dispositivos conectados a esa conexión del establecimiento son vulnerables, porque esa clave no cifra la comunicación entre los usuarios y solo sirve para limitar el acceso al servicio de internet.
LA REGLA DE ORO DE UN EXAGENTE DE INTELIGENCIA: NUNCA PARA EL BANCO
La advertencia del exagente del CNI es clara y no admite matices: la red WiFi pública es para lo trivial, nunca para lo importante. Consultar tu cuenta bancaria, hacer una transferencia, comprar unos billetes de avión o introducir los datos de tu tarjeta en una tienda online son operaciones prohibidas. La regla de oro es sencilla, ya que nunca se debe utilizar una red pública para acceder a la banca online o realizar compras que impliquen transacciones económicas.
Entonces, ¿para qué podemos usar la red de invitados de un hotel o la conexión de la cafetería? Para tareas que no comprometan tu información personal. Navegar por páginas de noticias, ver vídeos en YouTube o consultar el tiempo son actividades de bajo riesgo. El problema empieza cuando inicias sesión en cualquier servicio, porque iniciar sesión en redes sociales o en el correo electrónico ya expone tus credenciales al mismo peligro de intercepción.
TU MÓVIL, TU FORTALEZA: POR QUÉ EL 4G/5G ES TU MEJOR ALIADO
Frente a este panorama, la solución es sorprendentemente simple y la llevamos siempre en el bolsillo: nuestros datos móviles. Utilizar la conexión 4G o 5G de tu propio teléfono es infinitamente más seguro que cualquier red WiFi pública. La razón es que cuando usas tus datos, la conexión establece un canal cifrado y directo entre tu móvil y la antena de tu operadora, sin intermediarios sospechosos. Es un túnel privado y seguro.
Puede que gastar unos megas de tu tarifa te parezca un inconveniente, pero es un precio ridículo a pagar por la seguridad de tus ahorros. La próxima vez que sientas la tentación de conectarte a una de esas redes gratuitas para una operación sensible, párate un segundo. Desactiva la conectividad inalámbrica pública y activa tus datos. Recuerda el consejo del experto, porque la tranquilidad de saber que tu dinero está a salvo vale mucho más que unos pocos megas de tu tarifa mensual.
