Por qué es peligroso transferir dinero cuando el celular está conectado a una red WiFi pública

Las redes WiFi públicas están al alcance de todos. En lugares como hoteles, aeropuertos o centros comerciales, la posibilidad de acceder a internet sin necesidad de una conexión de datos es clave, pero lo que muchos usuarios desconocen es que estas redes son una puerta abierta a los riesgos cibernéticos.

El acceso libre y sin protección adecuada a estos entornos facilita la labor de los ciberdelincuentes, quienes pueden interceptar información sensible sin que el usuario se percate, siendo una de las autoridades que ha alertado sobre este riesgo, el Instituto Nacional de Ciberseguridad de España (Incibe)

De acuerdo con los expertos, el “Man-in-the-Middle” o “hombre en el medio”, permite a los atacantes monitorear todo el tráfico de datos entre el dispositivo de la víctima y la red, lo que incluye contraseñas, correos electrónicos y, sobre todo, credenciales bancarias. Así que realizar una transacción bancaria o ingresar datos privados en estas redes pone en grave riesgo la seguridad financiera de los usuarios.

Cómo pueden acceder a datos privados a través de redes de WiFi públicas

En este tipo de estafa, el atacante se coloca en el medio de la comunicación entre el dispositivo de la víctima y el servidor de internet, para interceptar, leer y, en algunos casos, manipular la información que se transmite sin que el usuario se dé cuenta.

Asimismo, este tipo de ciberataque es altamente peligroso cuando el usuario está ingresando datos sensibles, como credenciales bancarias, porque el atacante puede capturarlas y usarlas para su propio beneficio.

Las redes WiFi públicas no suelen contar con una encriptación adecuada, lo que facilita la tarea de los ciberdelincuentes. Incluso si el usuario utiliza un sitio web seguro (https://), el ataque sigue siendo posible si el atacante se encuentra en una posición estratégica dentro de la red.

Por qué las redes WiFi públicas son vulnerables a ciberataques

Las redes WiFi públicas son vulnerables por su misma naturaleza: no requieren autenticación para acceder a ellas y cualquiera puede conectarse sin restricciones.

En un entorno de WiFi privado, el administrador de la red se asegura de que solo los usuarios autorizados puedan acceder, y además, se implementan protocolos de seguridad más robustos. Sin embargo, en una red pública, esta protección es inexistente o muy limitada.

Según el Incibe, los riesgos aumentan porque los ciberdelincuentes pueden crear fácilmente redes WiFi falsas o suplantar las legítimas, utilizando nombres similares a las redes públicas conocidas. De este modo, los usuarios se conectan inadvertidamente a una red controlada por el atacante, quien puede obtener acceso directo a la información personal que se transmite.

Cómo impacta en la seguridad de las transacciones bancarias

Realizar transacciones bancarias a través de una red WiFi pública es una de las acciones más peligrosas que un usuario puede hacer en línea. Si el ciberdelincuente logra interceptar los datos de acceso al banco, podría tener acceso a las cuentas del usuario y realizar transferencias o compras fraudulentas.

Además, las claves de acceso a las cuentas bancarias, las respuestas a preguntas de seguridad e incluso los números de tarjeta de crédito son datos extremadamente sensibles que pueden ser capturados fácilmente durante una conexión insegura.

El Incibe sugiere no realizar transacciones financieras a través de redes WiFi públicas y, en caso de ser absolutamente necesario, utilizar una red privada virtual (VPN), que cifra todo el tráfico de internet, protegiendo la información de los ojos ajenos.

Cuáles son las mejores prácticas para protegerse de ciberataques

Para protegerse al máximo de los riesgos asociados con las redes WiFi públicas, existen algunas claves básicas. La primera es evitar conectarse a estas redes cuando se realizan actividades sensibles, como compras en línea o transferencias de dinero. Es más seguro utilizar los datos móviles del teléfono para las actividades importantes

También, es clave mantener actualizado el software de seguridad del dispositivo, como antivirus y firewalls, porque muchas veces los ciberdelincuentes aprovechan las vulnerabilidades de los sistemas operativos o aplicaciones desactualizadas para realizar sus ataques.

Si se sospecha que se ha sido víctima de un robo de datos mientras se estaba conectado a una red WiFi pública, lo primero que se debe hacer es cambiar las contraseñas de todas las cuentas sensibles.