Por qué no debes transferir dinero desde el celular si estás conectado a una red WiFi pública

En aeropuertos, cafés, centros comerciales, estaciones de tren e incluso parques, es habitual encontrar redes WiFi públicas o abiertas que ofrecen acceso gratuito a internet. La posibilidad de conectarse sin utilizar datos móviles resulta conveniente, sobre todo en situaciones en las que no se dispone de buena cobertura o cuando se desea ahorrar consumo del plan contratado.

No obstante, acceder a estas redes abiertas conlleva grandes riesgos, en especial cuando se trata de gestionar información confidencial, como las transacciones financieras. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), al conectarse a una red WiFi pública, los datos pueden ser interceptados por terceros.

Entre las principales amenazas se encuentran los ataques tipo “man-in-the-middle” (intermediarios), que permiten a un ciberdelincuente capturar el tráfico entre el dispositivo y el servidor al que se está intentando acceder. Esta situación pone en peligro desde contraseñas hasta los datos bancarios que se ingresan en el dispositivo.

Qué tipo de redes representan mayor riesgo para la información bancaria

Las redes WiFi abiertas, que no requieren contraseña o validación, son las más vulnerables a ataques informáticos. Su disponibilidad pública las convierte en un objetivo atractivo para actores maliciosos que pueden crear redes falsas con nombres similares a los de establecimientos legítimos.

Al conectarse, el usuario cree estar accediendo a un servicio legítimo, pero en realidad puede estar facilitando el acceso de su dispositivo a un atacante. Estas redes pueden permitir el robo de datos personales a través de la interceptación del tráfico, sobre todo si el sitio web o la aplicación utilizada no cifra correctamente la información.

Si se realiza una transferencia bancaria en ese entorno, los datos introducidos, como número de tarjeta, claves o tokens, pueden ser capturados y utilizados posteriormente sin el conocimiento del usuario.

Por qué no es seguro colocar en el celular contraseñas bancarias

En redes WiFi públicas, no hay garantía de que la comunicación entre el dispositivo y el banco esté completamente cifrada. Aunque muchas entidades utilizan protocolos seguros (HTTPS), aún pueden existir brechas si se accede a través de aplicaciones no actualizadas, navegadores inseguros o sitios fraudulentos.

Además, algunos atacantes pueden interceptar incluso conexiones cifradas mediante técnicas como SSL stripping, que alteran la conexión para que esta se realice sin encriptación, sin que el usuario lo note.

Ingresar contraseñas en este contexto equivale a escribirlas en una hoja visible para cualquiera con conocimientos técnicos mínimos.

Cómo utilizar de forma segura este tipo de redes

El Instituto Nacional de Ciberseguridad (INCIBE), a través de la Oficina de Seguridad del Internauta, desaconseja realizar gestiones bancarias en redes públicas y propone una serie de medidas para mitigar los riesgos.

Una de las principales es evitar el uso de WiFi públicas para transmitir datos sensibles, entre ellos los relacionados con cuentas bancarias, tarjetas de crédito o credenciales de acceso.

Se debe utilizar una red privada virtual (VPN) si es imprescindible realizar trámites relevantes. Esta herramienta crea un “túnel seguro” que cifra el tráfico desde el dispositivo hasta el servidor, haciendo mucho más difícil que un tercero pueda leer o modificar la información enviada.

Qué precauciones se deben tomar al terminar de usar una red pública

Finalizada la conexión, INCIBE sugiere desconectarse manualmente de la red y eliminarla del dispositivo desde el menú de ajustes. Esto previene que el celular se vuelva a conectar automáticamente en el futuro, incluso sin el conocimiento del usuario, dejándolo expuesto nuevamente.

Eliminar la red dificulta que un atacante pueda aprovecharse de la reconexión, para rastrear el dispositivo o enviar solicitudes maliciosas. Esta práctica es sencilla y forma parte de los hábitos básicos de higiene digital, que ayudan a reducir los riesgos en entornos públicos.

Asimismo, una señal clave es que el sitio comience con “https://” y muestre un candado en la barra de direcciones del navegador. Esta capa de seguridad (SSL/TLS) indica que la información enviada está cifrada. No obstante, incluso esta protección puede ser insuficiente si se accede desde una red comprometida.