¿Es Segura la Wi-Fi Pública? Guía Completa


Public Wifi Sign

El uso de los puntos de conexión Wi-Fi públicos se ha convertido en una parte esencial de la vida de algunas personas para navegar en movimiento tanto para el trabajo como para el juego.

El Wi-Fi público se ha convertido en algo casi esperado y demandado en estos días en muchos países, pero ¿es realmente seguro usarlo por sí solo? ¿Usar https o una VPN ayuda con la Wi-Fi pública?

Dividamos la respuesta en tres partes separadas:

1) El uso de Wi-Fi público por sí solo sin protección no es definitivamente seguro.

2) Usar Wi-Fi público con https habilitado es un poco más seguro, pero aún así puede ser hackeado y no es realmente recomendable a menos que sea para una navegación muy básica.

3) Usar una Wi-Fi pública con una VPN sólida y de buena reputación es seguro, ya que una buena VPN es casi imposible de hackear.

Así que la respuesta corta es que si vas a usar una Wi-Fi pública, necesitas algún tipo de medidas de protección para mantener tus datos personales seguros, preferiblemente con una VPN si estás accediendo y usando cualquier dato sensible como contraseñas y pagos.

Cuanto más grande sea la red y más extraños se conecten, mayores serán los riesgos. Afortunadamente, hay medidas que podemos tomar para que la navegación wifi pública sea más segura.

Veamos el tema con más detalle a continuación, primero mirando los problemas de seguridad general con el uso del Wi-Fi público, y luego examinando los beneficios, si los hay, de usar https y VPNs.

El problema con el Wi-Fi público

El problema con el Wi-Fi público en pocas palabras es que tiende a ser configurado más por conveniencia que por seguridad. La mayoría de las veces está diseñada para facilitar el acceso, con la contraseña de una red pública que a menudo se muestra abiertamente para que cualquiera en ese espacio pueda conectarse fácilmente a la misma red.

Tampoco tienes la libertad de personalizar la configuración de seguridad como en las redes Wi-Fi domésticas.

Aunque esto es muy conveniente para el acceso a Internet en movimiento, la realidad es que en las redes públicas de Wi-Fi no se sabe quién lo ha configurado o quién está conectado a él.

Simplemente no tienes el mismo control sobre la seguridad y el acceso que en una red Wi-Fi doméstica, donde normalmente sólo hay un par de personas conocidas y de confianza que acceden a tu router.

Debido a que en algunas redes públicas de Wi-Fi hay muchas personas conectadas al mismo punto de acceso, los datos enviados a través de estas redes son susceptibles de un ataque llamado “Hombre en el Medio“, donde un hacker se posiciona entre usted y el punto de acceso Wi-Fi.

Al hacerlo, se aseguran de que ellos, y no el destinatario, capturen los datos que usted envía. Cuando se introduce información sensible como datos bancarios, números de tarjetas de crédito y contraseñas de acceso, se ve que obviamente hay un problema potencial.

Credit Card details over public wifi

Cada vez que ingresas detalles sensibles como números de tarjetas de crédito, nombres de usuario y contraseñas a través de wifi público estás poniendo esa información en riesgo a menos que asegures adecuadamente tu conexión.

Un enorme fallo de seguridad en el actual protocolo Wi-Fi WPA2 fue descubierto por un grupo de investigadores belgas en el llamado ataque KRACK en 2017.

Fueron capaces de engañar a un punto de acceso para que pensara que era el receptor previsto y no el dispositivo real, explotando un fallo en un protocolo de seguridad que está presente en la mayoría de los puntos de acceso. Vea aquí un excelente artículo que entra en el tema.

La seguridad afectaba principalmente a los dispositivos de Linux y Andriod, pero también en menor medida a los sistemas Windows y Mac. Rápidamente se emitieron parches para rectificar el problema y se lanzó un nuevo protocolo WPA3 Wi-Fi más seguro con protocolos de seguridad más estrictos.

Por ahora, el Wi-Fi público sigue siendo vulnerable, especialmente si se tiene en cuenta que el mencionado ataque de hackers confirmó que los datos eran vulnerables incluso si antes se consideraban seguros o cifrados.

Nos adentraremos en esto más adelante, pero básicamente cualquier navegación Wi-Fi pública no es definitivamente la forma más segura de estar en línea.

Esto puede incluir lugares como:

  • Cafés, bares y restaurantes
  • Los hoteles – un riesgo crucial para la seguridad
  • Aeropuertos
  • Las estaciones de tren y de autobús y en ciertos trenes
  • Los campus de las universidades y colegios
  • Bibliotecas públicas
  • Centros comerciales
  • Cualquier otro edificio público con Wi-Fi

Por supuesto que hay cuestiones de grado aquí. Conectarse a Wi-Fi en tu pequeño café local donde conoces y confías en toda la gente allí es una cosa. Una enorme red pública de Wi-Fi con mucha gente que no conoces es otra, y abre más riesgos de seguridad. Cuanto más grande sea la red y más gente esté conectada, mayores serán los riesgos de seguridad en general.

También se podría argumentar que el tipo de navegación que haces es relevante para la cantidad de seguridad que necesitas.

Una cosa es la navegación informativa muy básica, como la comprobación de las previsiones meteorológicas o los resultados deportivos; se podría argumentar que realmente no se necesita seguridad para eso. Incluso el simple hecho de ver videos en YouTube no necesita seguridad si no estás conectado a tu cuenta.

Pero cualquier situación en la que te conectes a un sitio o introduzcas información personal que no quieras que otros vean debe ser protegida, o podrías arriesgarte a que te roben tu información personal.

Destacamos los hoteles, sobre todo porque la seguridad Wi-Fi suele ser la más laxa de todas, a pesar de tener muchos usuarios, sobre todo en los destinos turísticos y en los resorts relajados.

A menudo encontrará el código de acceso a la red Wi-Fi de todos los usuarios simplemente pegado en la pared o escrito en un tablón de anuncios, que dará acceso a la misma red Wi-Fi a cualquiera que utilice esa contraseña.

Este es el sueño de un hacker, ya que afectivamente tienen acceso a la navegación Wi-Fi de potencialmente docenas o cientos de personas en la misma red de hoteles, por lo que es una forma particular de Wi-Fi pública que no es muy segura y abierta al abuso y la piratería.

Nunca recomendamos la navegación en la red Wi-Fi de un hotel sin una conexión VPN segura, que veremos más adelante.

Los aeropuertos también son lugares por los que pasan cientos o miles de extraños y, por lo tanto, otro lugar por el que hay que asegurar la conexión si se utiliza Wi-Fi allí.

Esto es especialmente para las personas cuya línea de trabajo implica muchos viajes y esperas en los aeropuertos; necesitan poder trabajar, pero hacerlo de forma segura y la solución VPN que detallamos a continuación lo permitirá.

¿Ayuda usar el candado verde HTTPS?

Habrá algunas personas que argumenten que la mayoría de los sitios que necesitan ser asegurados ya son a través del signo de candado verde https que se ve en tantos sitios hoy en día, incluyendo cualquier sitio donde se necesita iniciar sesión o introducir información sensible.

El candado verde que ves en tu navegador indica que ya te estás conectando a través de una conexión segura https, a diferencia de la http estándar que no es segura.

HTTPS Green Padlock Browser

El candado verde HTTPS “seguro” proporciona más seguridad que una conexión http no cifrada, pero aún así tiene vulnerabilidades y es preferible una VPN ya que es más segura que incluso https.

Esto definitivamente proporciona un nivel adicional de seguridad sobre las conexiones http estándar no codificadas, ya que los datos se codifican cuando se envían y sólo se descodifican cuando se reciben en el otro extremo, por lo que en teoría no pueden ser interceptados y leídos en medio.

El https está muy extendido hoy en día, ya que Google ha empezado a dar preferencia en el ranking a los sitios con el candado verde https sobre los sitios que no lo tienen.

Sin embargo, los investigadores que investigaron el ataque KRACK mencionado anteriormente señalaron que fueron capaces de interceptar datos que antes se creía seguros y encriptados a través del candado verde, por lo que incluso esto no era una defensa infalible contra el tráfico que se interceptaba a través de Wi-Fi.

Aunque los peligros de que esto ocurra en las redes Wi-Fi privadas son mucho menores, ya que hay mucha menos gente que se conecta a cada red doméstica y todas estas personas son conocidas, una vez que se pasa a las redes Wi-Fi públicas, donde hay más gente que se conecta y estas personas no son conocidas, entonces los riesgos de seguridad aumentan.

Por eso argumentamos que aunque el candado verde “seguro” es definitivamente mejor que una conexión HTTP de texto plano sin cifrar, probablemente todavía no es lo suficientemente seguro, especialmente para las grandes redes públicas de Wi-Fi.

Aquí es donde una Red Privada Virtual o VPN es útil como una solución que puede añadir una capa extra de seguridad a su conexión Wi-Fi.

Una VPN encriptará y asegurará su conexión a Internet y mantendrá sus datos personales a salvo cuando use el Wi-Fi público

Los beneficios de usar una VPN en el Wi-Fi público

Debido a las preocupaciones de seguridad que hemos mencionado anteriormente, siempre recomendamos utilizar una Red Privada Virtual o VPN cuando se utilice cualquier tipo de Wi-Fi público, en particular cuando se introduzca cualquier tipo de información sensible como contraseñas y datos de tarjetas de crédito.

Una VPN es una pieza de software que crea un “túnel” virtual seguro y encriptado para su tráfico de navegación, de manera que sea totalmente privado y seguro.

Todo el tráfico es encriptado o codificado usando un fuerte protocolo de encriptación, lo que significa que es básicamente imposible de interceptar, y sólo se desencripta o descifra cuando llega al otro extremo.

En cualquier tipo de situación en la que se introduzca información privada y sensible a través de Wi-Fi y no se tenga control sobre quién se conecta a ella o sobre la configuración de seguridad (es decir, en cualquier red pública de wifi), entonces una VPN es esencial para asegurarse de que la navegación es totalmente segura y privada.

Las VPNs también pueden ser usadas para hacer las redes domésticas más seguras; vea nuestro artículo sobre esto. Los riesgos son generalmente menores en los hogares, pero se aplican los mismos principios generales.

Hay un montón de diferentes VPNs ahora, cada una con sus propios pros y contras, pero por simplicidad vamos a enumerar sólo cuatro marcas conocidas de VPN.

Los cuatro son servicios VPN de pago (Tunnelbear tiene un plan gratuito; hablaremos de eso más tarde). Aunque los servicios VPN gratuitos están disponibles, no los recomendamos ya que los hemos encontrado dolorosamente lentos y poco fiables y a menudo vienen con tapas de datos restrictivas. Para cualquier navegación y streaming serio, un plan de pago sería ideal.

A continuación se presenta una tabla que resume los cuatro servicios diferentes.

Los precios son para una suscripción anual pagada por adelantado; hay planes mensuales disponibles pero son considerablemente más caros. La competencia entre los proveedores es feroz, por lo que las ofertas y descuentos también son comunes. (NB. Los enlaces de la tabla son enlaces de afiliados).

ProveedorPrecio (suscripciones de 12 meses)No. Servidores/PaísesNo. Dispositivos permitidosBeneficios
Vypr VPN$3.75/mese700+/70+5Velocidad
Surfshark$2.50/mese (24 meses)3200+/65IlimitadoBarato y 30 días de prueba gratis
Cactus VPN$3.20/mese35/225Precio bajo
Le VPN$4.95/mese800+/120+5Interfaz en español
Tunnelbear$5/mese41+/415Simplicidad

*Tunnelbear ofrece un plan gratuito pero sólo viene con un subsidio de 500MB de datos mensuales. Para cualquier tipo de navegación pesada, transmisión de video o descarga, probablemente necesitarás un plan pago.

*La competencia entre los proveedores de VPN es muy fuerte, por lo que siempre vale la pena comprobar los precios ya que las ofertas especiales son muy comunes y los precios son a menudo incluso más bajos.

Así que mientras que hay un costo anual involucrado en conseguir un buen servicio VPN para asegurar su conexión, en realidad funciona muy barato, de alrededor de 35-50 dólares al año para algunos servicios.

Consideramos que vale la pena la inversión para evitar el estrés y las molestias que puede suponer el robo de datos personales y la piratería de cuentas.

El dinero robado es a menudo (aunque no siempre) devuelto por los bancos, pero es el estrés de clasificar todo, cambiar las contraseñas, obtener nuevas tarjetas de crédito, probar que las transacciones fueron fraudulentas, etc. lo que realmente sería mejor evitar.

Asegurar cualquier conexión Wi-Fi pública con una VPN elimina inmediatamente una de las mayores amenazas de fraude y robo de identidad en línea.

El delito cibernético va en aumento, con alrededor de 600 millones de víctimas en todo el mundo para 2015 y se prevé que, para 2017, casi mil millones de personas, es decir, alrededor de una séptima parte de la población mundial, sufrirán algún tipo de delito cibernético.

Si bien “ciberdelito” es una frase comodín que no se refiere específicamente a las personas a las que se les ha robado la información en una Wi-Fi pública, da una idea de las vulnerabilidades de seguridad que existen en línea.

Por lo tanto, creemos que una VPN es esencial para cualquier persona que utilice Wi-Fi público de manera regular, como las personas que viajan frecuentemente por negocios o placer.

Con una VPN, puedes navegar con seguridad mientras esperas en las salas de espera de los aeropuertos, estaciones de tren o cualquier otro lugar público sabiendo que cualquier dato que introduzcas en estas conexiones es seguro.

¿Hay algún inconveniente en usar una VPN?

En el lado negativo, las VPNs pueden darte una conexión más lenta que el Wi-Fi desprotegido, ya que todo el tráfico tiene que ser enrutado a través de uno o más servidores y la encriptación del tráfico también tiende a ralentizarlo.

La velocidad también dependerá del servidor a través del cual se enruta el tráfico; elegir un servidor cercano a ti geográficamente normalmente te dará el mejor servicio.

Esto puede afectarle si desea hacer cosas que requieran un mayor ancho de banda, como la transmisión de vídeo o películas; para la navegación general, es probable que la diferencia de velocidad no sea perceptible.

Si la velocidad de la conexión es la principal preocupación, entonces recomendamos Vypr VPN, ya que ofrece consistentemente conexiones de alta velocidad, especialmente desde servidores cercanos.

Para ser justos, son principalmente los servicios VPN gratuitos los que sufren de bajas velocidades; los planes pagados son bastante fiables y consistentes hoy en día.

También la principal razón por la que la gente está usando una VPN es por la seguridad y la privacidad de la navegación, por lo que para la mayoría de los usuarios una ligera caída en la velocidad no debería ser importante.

Los principales proveedores de VPN están trabajando constantemente para mejorar tanto el número como la velocidad de sus servidores y Vypr VPN incluso tiene varios protocolos diferentes entre los que se puede elegir, que permiten intercambiar un poco de seguridad por una velocidad extra si se desea para cosas como el streaming de vídeo.

El coste de una VPN pagada podría ser argumentado como un inconveniente, pero nosotros argumentaríamos que cualquier dinero gastado vale la pena para los usuarios regulares de Wi-Fi público, frente al estrés y la molestia y la posible pérdida financiera de tener datos personales robados y cuentas hackeadas.

Los servicios de pago son mucho mejores, más rápidos y más fiables que los servicios gratuitos en nuestra experiencia. El plan gratuito de Tunnelbear funciona bastante bien, pero a sólo 500MB por mes, sólo funcionará para una ligera navegación ocasional en la web, y no para el streaming o la descarga.

Lista de verificación para mantenerse seguro en el Wi-Fi público

Así que aquí está nuestro rápido resumen de las principales cosas que hay que hacer para mantenerse a salvo en las redes públicas de Wi-Fi:

  • Nunca acceda al correo electrónico, a las cuentas bancarias o a cualquier otra cuenta protegida por contraseña, ni introduzca información personal o sensible a través de una Wi-Fi pública no protegida.
  • Utilice siempre una VPN para asegurar su conexión a través de una Wi-Fi pública antes de introducir cualquier información sensible.
  • Si tienes que usar una Wi-Fi pública sin una VPN, entonces usa sólo para una navegación segura no personal y busca siempre el candado verde seguro de https. Esto proporciona más seguridad, pero no es lo suficientemente seguro como para acceder a cuentas protegidas o introducir datos personales.
  • Si tienes datos telefónicos considera usarlos para navegar, ya que es más seguro que conectarse al Wi-Fi público.
  • Tenga siempre instalado en su dispositivo un software antivirus y antimalware actualizado para detectar y eliminar cualquier amenaza.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts