Durante la temporada navideña, los traslados y encuentros en espacios públicos como aeropuertos, restaurantes y centros comerciales se intensifican, y la conectividad permanente se convierte en una necesidad para muchos viajeros, pero esta conducta conlleva riesgos no siempre evidentes para la seguridad digital.
De acuerdo con el Instituto Nacional de Ciberseguridad de España (INCIBE) y la Comunidad de Madrid, los ataques dirigidos a teléfonos inteligentes en lugares públicos han aumentado, exponiendo información sensible a través de tácticas cada vez más sofisticadas.
Los ciberdelincuentes pueden acceder a través de las opciones inalámbricas como el WiFi o el Bluetooth, y vigilar los movimientos de los usuarios sin que ellos se den cuenta. Por esta razón, es clave mantener desactivadas estas opciones en lugares públicos.
Por qué dejar el WiFi activado en lugares públicos es un riesgo
El WiFi abierto se encuentra disponible en varios establecimientos y resulta atractivo por su gratuidad y facilidad de acceso. No obstante, la Comunidad de Madrid advierte que esta práctica expone los dispositivos a la interceptación de datos, como mensajes o contraseñas, por parte de terceros sin mayores dificultades.
Los ciberdelincuentes aprovechan la falta de protección de estas redes para capturar información transmitida entre el teléfono y los servicios en línea. Además, los administradores maliciosos de estas redes pueden observar la información intercambiada por los usuarios conectados.
Este hecho se repite en cafeterías, aeropuertos y comercios, donde la vigilancia y el robo de datos personales se han convertido en una amenaza constante, según la Comunidad de Madrid.
Cómo actúan los ciberdelincuentes para interceptar redes WiFi abiertas
Los ataques a través de “dispositivos intermediarios” constituyen una de las técnicas más utilizadas. Un usuario malintencionado conectado a la misma red puede interferir en la comunicación entre el teléfono y el servidor solicitado.
La Comunidad de Madrid explica que esta táctica permite a los atacantes “leer la información que estamos manejando” sin que la víctima lo perciba.
Además, el riesgo aumenta cuando los ciberdelincuentes crean puntos de acceso falsos con nombres similares a los de establecimientos reconocidos.
La Comunidad de Madrid señala que estos puntos pueden inducir a error a los usuarios, quienes creen conectarse a una red legítima, pero en realidad entregan sus datos a los atacantes. Esta modalidad compromete tanto correos como credenciales bancarias y puede derivar en fraudes financieros.
Cuáles son los peligros de tener activo el Bluetooth en un lugar público
El Bluetooth, al igual que el WiFi, permanece activo en muchos dispositivos durante todo el día. Según el INCIBE, los atacantes explotan vulnerabilidades en los protocolos de conexión mediante una técnica conocida como “Bluesnarfing”.
El INCIBE advierte que los protocolos de conexión pueden tener fallos en su diseño o implementación, lo que facilita el acceso no autorizado a archivos, contactos y cuentas online del dispositivo.
Si el teléfono se encuentra visible o la seguridad no está actualizada, los atacantes pueden acceder a información personal sin que el usuario lo advierta. Además, el alcance del ataque rara vez supera los 15 metros, lo que convierte a los lugares concurridos en escenarios propicios para estas acciones.
Cómo se detecta un ciberataque a través del Bluetooth
Identificar un ataque de Bluesnarfing puede resultar complejo, porque los signos no siempre son evidentes. El INCIBE detalla que entre las señales se incluyen bloqueos inesperados del teléfono, mensajes enviados sin autorización y un consumo elevado de batería, incluso si el dispositivo no ejecuta tareas intensivas.
Otra pista es la aparición de conexiones desconocidas en el historial de dispositivos Bluetooth, lo que indica posibles accesos no autorizados.
Asimismo, movimientos sospechosos en cuentas bancarias o perfiles en línea, así como compras no reconocidas, pueden ser consecuencia de la extracción de datos mediante Bluesnarfing. El instituto sugiere revisar periódicamente estos registros y mantener las actualizaciones de seguridad al día.