Cómo usar una VPN para mantenerte seguro en una Wi-Fi pública

Tenemos la mala costumbre de usar el Wi-Fi público todos los días. En cafeterías, centros comerciales, transportes, aeropuertos, restaurantes de comida rápida y estaciones de tren. Para muchos de nosotros, mantenernos conectados es más una necesidad que un lujo. Pero, ¿pensamos alguna vez en lo mal que está la seguridad del Wi-Fi de los lugares públicos? ¿Cómo puedes utilizar una VPN para conectarte de forma segura a una Wi-Fi pública? Cualquier punto de acceso de este tipo es una mina de oro para un ciberdelincuente.

¿De qué temas se habla?
  1. ¿Qué datos corren peligro cuando te conectas a una Wi-Fi pública?
  2. ¿Cómo aprovechan los black hat hackers las vulnerabilidades?
    1. Ataque Man-In-The-Middle
    2. Falsa Wi-Fi disfrazada de una oficial
    3. Software dedicado de rastreo
    4. Interceptación de datos mediante cookies
  3. ¿Cómo puede protegerte una VPN?
  4. Recomendaciones de seguridad si no tienes una VPN
  5. Conclusión

¿Qué datos corren peligro cuando te conectas a una Wi-Fi pública?

Pocas empresas que tienen su propio punto de acceso a Internet gratuito se lo piensan dos veces para establecer una conexión realmente segura para los usuarios. En el mejor de los casos, configuran la seguridad estándar que es conocida por cualquier ciberdelincuente. Cuando se vulnera esta protección, cualquier dato transmitido a través del hotspot corre el riesgo de ser interceptado. Desde el historial de búsqueda hasta las contraseñas de las redes sociales, cuentas de correo electrónico y la banca online.

La mayoría de redes Wi-Fi públicas no brindan ni siquiera las medidas de seguridad básicas, por no hablar de que no suelen actualizarse durante mucho tiempo. Por lo tanto, cualquier pirata informático puede hacerse con el control y acceder a todos tus datos confidenciales.

¿Cómo aprovechan los black hat hackers las vulnerabilidades?

Hay varias formas básicas en las que los hackers explotan la débil seguridad de los puntos de acceso abiertos o Wi-Fi públicas:

Ataque Man-In-The-Middle

como funciona un ataque Man-In-The-Middle
Infografía: CISO MAG

Como su nombre "hombre en el medio" indica, el ciberdelincuente "encaja" su dispositivo entre el usuario y el punto de acceso original, creando uno idéntico falso. Si el hacker consigue que la víctima se conecte, obtiene acceso a cualquier información que se transmita a través de su conexión. Desde dar unos "likes" a tus amigos en Instagram, hasta introducir el código CVC de una tarjeta bancaria al hacer una compra por Internet. Esta última no la hagas NUNCA en un punto de acceso público, por favor...

Falsa Wi-Fi disfrazada de una oficial

Y ya que lo hemos mencionado y me parece súper importante, vamos a tomarlo como otra de las vulnerabilidades más explotadas. ¿Alguna vez has visto varias redes inalámbricas abiertas muy similares o incluso con nombres idénticos en lugares públicos? No te conectes a ninguna sin una VPN buena y segura: al menos uno de estos puntos de acceso podrían estar creados por un ciberdelincuente. Es tan fácil que cualquiera puede hacerlo.

Software dedicado de rastreo

Existen programas espía (sí, como Pegasus) que "vigilan" tu actividad y controlan tu tráfico, interceptando toda la información que transmites a través de la red. Incluso si te conectas a un punto de acceso cuya débil seguridad Wi-Fi aún no ha sido comprometida por un delincuente, sólo estás protegido si los datos que transmites están originalmente encriptados, es decir, si utilizas una VPN.

Interceptación de datos mediante cookies

Las cookies son de las más vulnerables a un atacante si utilizas una Wi-Fi sin seguridad. Si un hacker se hace con ellas, puede entrar en la web con tus datos y suplantar tu identidad. En el mejor de los casos, accederá a tus redes sociales. En el peor, robará tus datos personales de carácter más confidencial, como los de tus tarjetas bancarias y te vaciará la cuenta.

¿Cómo puede protegerte una VPN?

El uso de una VPN en un punto de acceso público hará que todos los ataques anteriores sean inútiles. El proceso de cifrado del tráfico a través de un "túnel" encriptado protege eficazmente todos los datos de las miradas indiscretas. Aunque estés conectado a la misma red que un atacante, no podrá ver los detalles del tráfico que se transmite.

Una vez instalada una VPN con un cifrado sólido, buena cobertura y una configuración sencilla, todo lo que tienes que hacer es seleccionar un servidor y hacer clic en "Conectar". Después, te conectas a la Wi-Fi deseada. En ese momento, tu nivel de anonimato habrá aumentado considerablemente y estarás protegido contra amenazas maliciosas que ponga en peligro la privacidad de tus datos.

Recomendaciones de seguridad si no tienes una VPN

Si te conectas a redes públicas sin una VPN, un atacante puede aprovechar la falta de seguridad y robar tu información personal, como usuarios y contraseñas, fotos y vídeos e incluso averiguar la dirección de tu casa.

Lo mejor que te puedo decir si no tienes una VPN y pretendes conectarte a una Wi-Fi abierta es que consigas una. Hay VPN gratuitas que ofrecen un excelente nivel de protección contra los atacantes que quieren robar tus datos. ¿Pero qué más se puede hacer?

  • Configurar el cortafuegos manualmente: Por defecto, el Firewall de Windows puede estar desactivado o configurado con un nivel de seguridad poco exigente para las conexiones Wi-Fi y otras redes. Mi recomendación es que lo configures manualmente. Si no sabes qué hacer, al menos desactiva la conexión automática a cualquier WiFi disponible en los ajustes de conexión de la red.
  • Mantén tu equipo y el software siempre actualizado: disminuye potencialmente los riesgos de que el atacante acceda a tu sistema a causa de alguna vulnerabilidad que ya ha sido parcheada.
  • Solicita la Wi-Fi a un representante: Habla con el representante del establecimiento, como el director de un hotel o algún empleado para que te ayude a conectarte al punto de acceso original de la empresa.
  • No olvides desactivar el WiFi y el bluetooth: No los mantengas encendidos todo el tiempo. Si lo necesitas para trabajar, siempre puedes encenderlo en un momento dado.
  • Desactiva el uso compartido de archivos: No permitas que otros usuarios puedan acceder a tus archivos o dispositivos en una red desconocida.
  • Evita cualquier proceso de sincronización: No intercambies datos sensibles (tu información de Google Chrome, tu correo electrónico...) con otros dispositivos cuando estás conectado a un punto de acceso wifi público gratuito.
  • Visita sitios con HTTPS: es un protocolo que encripta los datos. El uso de estos sitios aumentará la seguridad, pero aún así continúa siendo mejor no introducir datos personales cuando te conectas a este tipo de redes sin ninguna protección.
  • No hagas clic en enlaces desconocidos: nunca sabes adónde te pueden dirigir o si van a descargar malware en tu equipo. Confía solo en los enlaces que provengan de fuentes confiables.
  • No escanees códigos QR sin antes analizarlos: son muy utilizados por los ciberdelincuentes para realizar ciberestafas o ataques de phisihing. Pueden almacenar diferentes tipos de información, como una URL, un código malicioso, entre otros. Mantente alejado de ellos.

Conclusión

En serio, no puedo dejar de remarcar la importancia de conseguir una buena VPN para eliminar gran parte de las amanezas asociadas a la conexión de una Wi-Fi con una seguridad baja o inexistente. Como ya he dicho montones de veces, al utilizar una VPN encriptas todo lo que envías a la Web, incluida tu ubicación. En mi caso, estoy utilizando ProtonVPN que es una de las más completas y seguras del mercado.

Y recuerda, en este orden: primero VPN, luego Wi-Fi.

Si te ha gustado Cómo usar una VPN para mantenerte seguro en una Wi-Fi pública y te gustaría seguir leyendo contenido similar, puedes visitar la categoría Seguridad. ¡Y no olvides dejar un comentario 🤗!

Alex Monrás

Fundador y CEO de DominioGeek. Siguiendo sin interrupción los últimos acontecimientos tecnológicos. Tengo 15 años de experiencia creando contenido en la red sobre tecnología, informática e Internet.

Podría interesarte

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Subir

Utilizamos cookies en nuestro sitio web para ofrecerte una mejor experiencia. Más información