Protégete

El Wi-Fi gratuito de una cafetería, un aeropuerto o un hotel es una de esas comodidades que la mayoría usamos sin pensarlo. Pero la pregunta incómoda nunca llega a desaparecer del todo: ¿el Wi-Fi público es realmente seguro, o estás a un clic de que te hackeen? La respuesta honesta está en el medio: el Wi-Fi público es mucho más seguro que antes, pero quedan algunos riesgos reales, y una sola herramienta sencilla elimina casi todos ellos.

Por qué el wifi público es más seguro ahora

El miedo viene de cómo funciona el Wi-Fi abierto. En una red pública sin cifrar, todos los dispositivos comparten el mismo espacio, y en principio otras personas conectadas pueden intentar observar el tráfico que pasa. Hace una década eso hacía que el Wi-Fi abierto fuera realmente peligroso: existían herramientas para capturar sesiones de inicio de sesión directamente del aire. Esa amenaza concreta ha desaparecido en gran medida, pero entender por qué explica qué sigue siendo arriesgado y qué no.

Lo que lo cambió todo es el HTTPS. El candado en tu barra de direcciones significa que la conexión entre tu dispositivo y ese sitio web está cifrada de extremo a extremo. En la web de hoy, la gran mayoría de los sitios usan HTTPS, así que incluso en un Wi-Fi totalmente abierto, los datos que intercambias con tu banco, tu correo o una tienda van cifrados. Quien observe la red solo ve ruido cifrado, no tu contraseña.

Los riesgos que quedan

Entonces, ¿qué sigue siendo un riesgo? Algunas cosas. Cualquier sitio o aplicación que no use HTTPS envía los datos en texto plano, donde pueden leerse. Sea cual sea el cifrado, la red todavía puede ver a qué sitios te conectas (los nombres de dominio), lo que supone una fuga de privacidad aunque el contenido quede oculto. Y el operador de la red — o quien haya montado el punto de acceso — se sitúa en medio de todo lo que haces.

• Usa un VPN — cifra todo tu tráfico en cualquier red
• Quédate en sitios con HTTPS; desconfía de un candado ausente
• Nunca introduzcas contraseñas ni datos de pago en la página emergente de una red
• Evita la banca y los inicios de sesión sensibles en Wi-Fi público sin un VPN
• Desactiva la conexión automática y « olvida » las redes públicas tras usarlas
• Para cualquier cosa importante, usa mejor los datos móviles de tu teléfono

Ese último punto es el verdadero peligro moderno: el punto de acceso fraudulento, o « evil twin » (gemelo malvado). Un atacante crea una red con un nombre de aspecto fiable como « Cafe_Free_WiFi » o « Airport_Guest », y los dispositivos se conectan sin problema. Ahora el atacante controla la red: puede mostrar una página de inicio de sesión falsa, intentar empujarte hacia versiones inseguras de sitios o recolectar todo lo que no esté protegido por HTTPS. Que el Wi-Fi sea « gratis » no te dice nada sobre quién lo gestiona.

Los portales cautivos — esas páginas de « acepta los términos » — son otro punto débil. Uno malicioso puede imitar una pantalla de inicio de sesión real para robar tus datos mediante phishing, o empujarte a instalar algo. La regla es simple: nunca introduzcas contraseñas, datos de pago o información personal en una página que una red pública te muestre, y nunca instales el software que te pida.

Cómo mantenerte seguro

La protección más eficaz, con diferencia, es un VPN. Un VPN envuelve todo el tráfico de tu dispositivo — cada sitio, cada aplicación, con HTTPS o sin él, además de los nombres de dominio — en un único túnel cifrado hacia un servidor de confianza. En una red hostil, el operador y cualquier fisgón solo ven ese túnel cifrado, no lo que hay dentro. Convierte una red pública no confiable en algo que puedes usar con tanta seguridad como la tuya propia.

Más allá de un VPN, un puñado de hábitos cubren el resto. Quédate en sitios con HTTPS y desconfía si un sitio normalmente seguro se carga de repente sin el candado. Evita hacer cosas realmente sensibles — mover dinero, iniciar sesión en cuentas importantes — en Wi-Fi público a menos que estés con un VPN. Desactiva la conexión automática para que tu teléfono no se una en silencio a redes que no conoce, y dile que « olvide » las redes públicas cuando te vayas.

También existe una opción más sencilla que mucha gente olvida: los datos móviles de tu propio teléfono. Una conexión celular es privada para ti y mucho más difícil de interceptar que el Wi-Fi abierto, así que para cualquier cosa importante, apagar el Wi-Fi y usar los datos móviles — o compartir la conexión de tu teléfono con el portátil — esquiva por completo la red pública.

Entonces, ¿es seguro el wifi público?

Entonces, ¿es seguro el Wi-Fi público? Para la navegación corriente en una web moderna protegida por HTTPS, en general está bien, y las advertencias apocalípticas están desfasadas. Pero « en general está bien » no es lo mismo que privado o sin riesgo: los puntos de acceso fraudulentos, el tráfico sin HTTPS y la red vigilando adónde vas son reales. Si usas Wi-Fi público con regularidad, un VPN es la única mejora que cierra esas brechas — un seguro barato por la comodidad de conectarte en cualquier sitio.