Ya hemos cubierto la seguridad Wi-Fi en casa en general, pero ¿qué pasa con el surf en Wi-Fi de hotel en vacaciones o de negocios? ¿Existe algún riesgo con el uso de internet inalámbrico en los hoteles para cosas como la banca y el correo electrónico? ¿Ayuda el uso de https o de una VPN?
En resumen, al igual que en los aeropuertos, no recomendamos navegar sin seguridad por la red Wi-Fi de los hoteles, ya que no es particularmente segura como en cualquier red pública de Wi-Fi. El Wi-Fi de los hoteles es, argüentemente, el tipo de wifi público más inseguro, debido al gran número de personas que acceden a él y al enfoque laxo de la seguridad Wi-Fi que los hoteles suelen adoptar en los destinos turísticos relajados.
Aquí hay un rápido resumen sobre la seguridad del uso de la Wi-Fi de los hoteles en diferentes niveles de protección:
1) No se recomienda en absoluto el uso de Wi-Fi de hotel sin protección, a menos que sea para la navegación más básica y casual (no inicie sesión en ningún sitio ni introduzca detalles sensibles)
2) Usar el Wi-Fi del hotel con el candado verde HTTPS es un poco más seguro, pero aún así no se recomienda, ya que todavía puede ser hackeado por alguien que sepa lo que está haciendo.
3) Usar el Wi-Fi del hotel con un VPN es seguro y el enfoque recomendado en todo momento, ya que un VPN protegerá sus datos personales y es casi imposible de hackear.
Veamos el tema con más detalle a continuación, cubriendo cada uno de estos tres escenarios con más detalle, además de algunas opciones para los proveedores de VPN.
Los hoteles suelen tener acceso wifi gratuito para sus visitantes en los vestíbulos y habitaciones, pero a menudo viene con riesgos de seguridad que hacen que una VPN sea esencial para cierta navegación (Fuente- Flickr)
Los peligros de usar el Wi-Fi de un hotel desprotegido
El Wi-Fi de los hoteles es sólo otra forma de Wi-Fi público, y hemos cubierto los peligros del Wi-Fi público en general en otro artículo.
En resumen, no se considera una forma muy segura de Wi-Fi en comparación con las redes domésticas, debido al gran número de personas que suelen acceder a ella y a la falta de control de los usuarios en términos de seguridad, ya que otra persona se encarga de gestionar y controlar los ajustes de la red.
Por razones obvias, el Wi-Fi de los hoteles se suele configurar teniendo en cuenta el servicio al cliente, centrándose más en la facilidad de acceso que en la seguridad. Los hoteles quieren que los huéspedes puedan conectarse a Internet lo más fácil y rápidamente posible, y el resultado suele ser que estas redes no son particularmente seguras o privadas.
Por ejemplo, no es raro ver contraseñas de Wi-Fi simplemente pegadas en el vestíbulo de un hotel, lo que significa que cualquiera que entre en el vestíbulo puede anotarlas y usarlas para entrar en la red Wi-Fi del hotel junto con todos los demás huéspedes.
Es fácil de usar, pero no es particularmente seguro cuando cualquiera puede entrar y obtener la contraseña de la red.
Las contraseñas wifi gratuitas a menudo se muestran abiertamente en los vestíbulos de los hoteles y otros lugares públicos, lo que hace que la red sea de fácil acceso para los huéspedes, pero no muy segura.
Cualquiera que tuviera acceso a la red Wi-Fi del hotel y conociera la piratería podría ver lo que los demás usuarios hacían en esa misma red. Esto puede ser un gran riesgo de seguridad si la gente está usando Wi-Fi para cosas personales como el correo electrónico, la banca, los pagos en línea y los medios de comunicación social.
Cualquier situación en la que introduzcas contraseñas y datos privados en una red Wi-Fi pública no segura podría dejarte expuesto a que te roben los datos o a que te pirateen las cuentas.
Es relativamente fácil para un hacker experto dirigir a un Hombre en el Medio en una red Wi-Fi pública no segura, donde se posicionan entre el emisor y el receptor e interceptan cualquier dato que se transmita a través de la red.
¿Usar el candado verde HTTPS ayuda con el Wi-Fi del hotel?
En teoría, navegar con el candado verde “seguro” https en la esquina superior izquierda del navegador debería hacer su conexión más segura.
Este candado significa básicamente que su conexión está encriptada, lo que significa que todos los datos enviados a través de esta conexión están “encriptados” usando alogritmos que teóricamente deberían hacer más difícil de interceptar y hackear.
Cualquier sitio que ya te tenga conectado y/o introduciendo detalles sensibles debería tener este candado verde https habilitado por defecto. Algunos podrían argumentar que esto debería ser suficiente para mantenerte protegido en una red Wi-Fi pública. Si todos los sitios realmente grandes e importantes ya usan el bloqueo verde, ¿por qué necesitamos algo más, verdad?
Sin embargo, en el mundo moderno y para un hacker que sabe lo que está haciendo, se ha demostrado que es posible hackear este protocolo https.
También hay algunos peligros específicos de la Wi-Fi de los hoteles, que cubriremos en la siguiente sección, que pueden hacerla un objetivo especialmente fácil para los hackers.
Así que en resumen, no solemos recomendar simplemente confiar en el candado verde https para mantener sus datos seguros en la Wi-Fi del hotel.
Aunque puede ser una forma aceptable de seguridad en una red Wi-Fi doméstica privada más pequeña, en una red hotelera grande y de fácil acceso donde hay un gran número de desconocidos conectados, esto no es realmente suficiente para mantener sus datos personales seguros en línea.
Aquí hay algunas circunstancias muy limitadas en las que puede estar bien confiar sólo en la cerradura verde https cuando se utiliza el Wi-Fi del hotel:
- Cuando no se introducen datos personales (por ejemplo, números de tarjeta de crédito, contraseñas, nombre, correos electrónicos, etc.)
- Navegación muy ligera y básica (por ejemplo, comprobar el pronóstico del tiempo o los resultados deportivos)
- Utiliza YouTube u otro sitio de video, siempre y cuando no accedas a tu cuenta con una contraseña.
- Si en algún momento piensas entrar en algún sitio (correo electrónico, banca, medios sociales, compras, etc.), entonces se recomienda una VPN. Consulta la sección que sigue a continuación.
El candado verde HTTPS “seguro” proporciona más seguridad y suele ser lo suficientemente bueno para una pequeña red Wi-Fi privada, pero no realmente para una gran red Wi-Fi pública como un hotel.
¿Hay realmente un riesgo con el Wi-Fi del hotel, sin embargo?
Algunas personas pueden pensar que estamos exagerando los riesgos haciendo un problema demasiado grande. Pueden señalar que, anecdóticamente, ellos y sus amigos y familiares nunca parecen haber tenido problemas de seguridad al usar la Wi-Fi pública, así que, ¿cuál es el problema?
La realidad es que hay un riesgo de seguridad con la Wi-Fi pública en hoteles y otros lugares, y es algo que los viajeros habituales deberían tener en cuenta incluso si todavía no han tenido problemas al usar la Wi-Fi pública.
Aquí hay algunas razones específicas por las que la Wi-Fi de los hoteles puede ser el objetivo por encima de todos los demás:
1. Tamaño de la red – Los hoteles pueden ser muy grandes, a veces cientos de huéspedes se quedan allí conectándose a Wi-Fi, por lo que hay muchos objetivos potenciales y mucha información personal potencial para recoger de los que utilizan esa red en una conexión no segura. Las personas que introducen datos de tarjetas y contraseñas en línea en una Wi-Fi pública abierta es el sueño de un ciberdelincuente y básicamente les da información personal que pueden utilizar.
2. Objetivos vulnerables – En segundo lugar, los hackers se dirigirán a los hoteles, simplemente porque son una fuente de gente rica con dinero para robar. El hecho de que estén en un hotel y de vacaciones muestra que tienen dinero para gastar y por lo tanto son un objetivo obvio para los ciberdelincuentes. Ellos irán donde está el dinero.
3. Atmósfera y reglas relajadas – En tercer lugar, los hoteles de los destinos turísticos están obviamente llenos de gente de vacaciones y por lo tanto a menudo hay una vibración relajada en estos lugares, evidenciada por la contraseña de Wi-Fi que está pegada en la pared para que cualquiera la vea! La gente también tiende a bajar la guardia en las vacaciones y puede estar más relajada y despreocupada de lo que estaría en su vida cotidiana. Esta es otra cosa que los ciberdelincuentes buscarán explotar y aprovechar.
4. Accesibilidad – En cuarto lugar, los hoteles en las ciudades especialmente tienden a ser aterrazados con edificios a cada lado, con su señal de Wi-Fi a menudo siendo accesible desde los edificios adyacentes. Por lo tanto, no es necesario que alguien sea un huésped para acceder a la red; basta con que obtenga la contraseña en el vestíbulo y esté en un edificio lo suficientemente cerca como para captar la señal de Wi-Fi para entrar en la red.
Esto no es sólo una teoría, sino que en realidad se informa de que está sucediendo en algunos casos. Vea este artículo para un informe sobre hackers rusos que supuestamente usaban Wi-Fi de hotel para atacar al personal del gobierno y de negocios que visitaban Europa y el Medio Oriente.
El experimento de ataque KRACK en 2017 por un grupo de investigadores belgas también mostró las fallas de seguridad en el Wi-Fi.
Estas personas a menudo van tras un objetivo específico por razones personales o políticas, pero los ciberdelincuentes en general van donde hay una oportunidad y ven lo que pueden “olfatear”, y los hoteles son un excelente lugar para empezar.
Por eso es importante asegurar cualquier navegación personal realizada a través de la Wi-Fi del hotel con una VPN, que explicaremos con más detalle a continuación.
Usar una VPN para una navegación segura en el Wi-Fi del hotel
Por las razones que hemos mencionado anteriormente, creemos que es esencial en el mundo actual utilizar una Red Privada Virtual o VPN para acceder a Internet en la red Wi-Fi de los hoteles o en cualquier red Wi-Fi pública en general, como en los aeropuertos, cafés, restaurantes, bibliotecas, etc.
Esto es especialmente cierto para cualquier tipo de navegación en la que se introducen contraseñas para iniciar sesión en algún lugar o se introduce cualquier otra información personal como los datos de la tarjeta.
Se podría argumentar que para una navegación muy básica como el pronóstico del tiempo y las noticias no se necesita una VPN, pero en realidad la mayoría de la gente usa Internet para más que eso incluso en las vacaciones.
En algún momento se conectarán al correo electrónico, a los medios sociales o a la banca, por lo que lo ideal es que necesiten una VPN.
Una VPN es una pieza de software que crea una conexión fuerte, segura y encriptada a una red inalámbrica, lo que significa que toda la navegación realizada en esa red y ese dispositivo es totalmente segura y privada. Nadie más puede ver qué páginas estás visitando o qué datos estás introduciendo.
Las VPN son prácticamente imposibles de piratear incluso para los ciberdelincuentes experimentados y son una herramienta de seguridad esencial para utilizar cualquier red Wi-Fi expuesta, como en los hoteles.
Una VPN crea un túnel virtual para todos sus datos de navegación para que esté seguro de los hackers y fisgones, incluso en Wi-Fi público como los hoteles.
Hay muchos servicios VPN diferentes disponibles hoy en día con sitios de revisión especializados que analizan cada uno con gran detalle. Sin embargo, para la mayoría de los usuarios cotidianos, todos hacen más o menos el mismo trabajo de crear una conexión segura y encriptada a cualquier red Wi-Fi a la que se acceda.
Los usuarios que quieran probar una VPN están de suerte hoy en día, porque hay incluso muchas buenas opciones de VPN gratuitas (algunas incluso con datos ilimitados), así como muchos proveedores Premium económicos. Hay un montón de marcas diferentes, pero todas las VPNs funcionan básicamente de la misma manera.
Aquí tienes algunas opciones GRATUITAS viables si quieres probar una VPN:
| Proveedor | Ubicaciones gratuitas de los servidores | Límite de datos | Más información |
|---|---|---|---|
| ProtonVPN | 3 (Estados Unidos, Ámsterdam, Japón) | Ilimitado | Ver aquí |
| AtlasVPN | 3 (EE.UU. Este, EE.UU. Oeste, Ámsterdam) | 5 GB/mese | Ver aquí |
| TurboVPN | 4 (Estados Unidos, Alemania, Singapur, India). | Ilimitado | Ver aquí |
| PrivadoVPN | 10 (Estados Unidos, UK, Canadá, Alemania, Francia, Países Bajos, Suiza, Brasil, Argentina y México) | 10 GB/mese | Veja aqui |
| Windscribe | 10 (Estados Unidos, UK, Canadá, Hong Kong, Francia, Alemania, Países Bajos, Suiza, Rumanía y Dinamarca). | 10 GB/mese | Veja aqui |
| Hide.me | 5 (Países Bajos, Estados Unidos*2, Alemania, Canadá) | 10 GB/mese | Ver aquí |
| Tunnelbear | 49 | 500 MB/mese | Ver aquí |
Y si lo que quieres es una VPN Premium que ofrezca más ubicaciones de servidores, servidores rápidos 100% ilimitados, además de acceso a servicios de streaming, entonces también hay un montón de buenas opciones, que van desde los 3 a los 8 dólares al mes de precio.
Aquí tienes algunas buenas opciones:
Conclusión – Private Internet Access (PIA) ofrece lo mejor de todo, con servidores en más de 80 países, además de un gran precio para planes de 12 meses o más. PrivadoVPN también ofrece una excelente oferta por tiempo limitado sólo para nuestros lectores.
Por tan sólo unos pocos dólares al mes un servicio VPN de pago puede ponerle en línea de forma segura en cualquier red Wi-Fi pública, incluidos los hoteles, por lo que no tiene que preocuparse de que le roben los inicios de sesión, los datos de la tarjeta u otros datos personales cuando navega en lugares públicos.
Dado que no se puede confiar en que los hoteles y otros lugares aseguren completamente sus redes, es una excelente manera de asumir la responsabilidad de su propia seguridad en línea asegurando su propio dispositivo.
Inscribirse en una VPN suele ser muy fácil. Sólo tienes que visitar su sitio web (haz clic en uno de los enlaces de afiliados de cada proveedor), inscribirte, pagar tu suscripción, descargar su producto e iniciar el programa. Una vez que se ejecuta, simplemente selecciona una ubicación de servidor preferida y abre la conexión VPN. Ahora tienes una conexión segura que nadie más en esa red Wi-Fi puede ver o acceder.
¿Vale la pena una VPN para el Wi-Fi de un hotel/público?
Algunas personas pueden cuestionar si un servicio VPN pagado realmente vale la pena por el dinero, particularmente si no viajan o usan mucho el Wi-Fi público. ¿Vale la pena pagar entre 3 y 6 dólares al mes para obtener una conexión segura cuando nunca han tenido problemas con la Wi-Fi pública?
En nuestra opinión, una VPN definitivamente vale la pena el dinero y debe ser considerada una pequeña inversión a cambio de la tranquilidad y seguridad de su valiosa información personal.
Obviamente la relación calidad-precio aumenta cuanto más se utiliza, por lo que son especialmente buenas para los hombres de negocios y otros viajeros habituales que terminan usando mucho el Wi-Fi público.
Algunas personas pueden querer arriesgarse con el Wi-Fi público y no están muy preocupadas por la seguridad en línea. Del mismo modo, las personas que sólo muy ocasionalmente utilizan la Wi-Fi pública pueden optar por un servicio VPN gratuito (hay algunas buenas opciones, véase la tabla anterior).
El otro problema con algunos servicios gratuitos es que pueden ser muy lentos y poco fiables. Con las VPNs se obtiene lo que se paga, por lo que un plan de pago suele ser el mejor y hay opciones muy baratas disponibles.
También vale la pena considerar todas las molestias que implica tratar con cualquier tipo de robo de identidad, fraude con tarjetas de crédito o cuentas pirateadas.
Hay que admitir que no le ocurre a la mayoría de la gente, pero la gente que lo sufre suele tener mucho estrés y problemas para deshacer el daño, a veces también en sus vacaciones, lo que lo hace aún peor.
El dinero que se roba mediante el fraude financiero suele ser devuelto (aunque no siempre), pero es la molestia que supone cancelar las tarjetas bancarias, conseguir que se emitan nuevas, restablecer las contraseñas, probar que las transacciones fueron fraudulentas, etc. con la que la gente realmente no quiere tratar, especialmente cuando está de vacaciones o en la otra punta del mundo.
Por lo tanto, es mejor considerar una VPN como una especie de seguro contra este tipo de cosas. Al hacer que todas las conexiones en las redes públicas de Wi-Fi sean seguras, una VPN reduce masivamente la posibilidad de que los datos personales sean robados en línea en hoteles y otros lugares públicos.
En el mundo actual deberían ser una herramienta esencial en la privacidad online en las redes públicas.
Otros consejos para estar seguro en el Wi-Fi del hotel
Aquí hay algunos otros consejos para mantenerse seguro en línea en los hoteles (y otras redes públicas de Wi-Fi en general), así como para usar una VPN:
- Deshabilitar el intercambio de archivos y las opciones de “Air Drop” en Windows
- Usar contraseñas largas y complejas, únicas para cada entrada. Si tienes muchos accesos diferentes, una herramienta de gestión de contraseñas como LastPass puede ser útil.
- Tener un antivirus y un antimalware actualizado instalado siempre ayuda
- Tenga cuidado general y sentido común en la web: no visite sitios sospechosos o haga clic en enlaces sospechosos y no abra correos electrónicos sospechosos.
- Nunca acceda al correo electrónico, a las cuentas bancarias o a cualquier otra cuenta protegida por contraseña, ni introduzca información personal o sensible a través de una Wi-Fi pública no protegida.
- Si tienes que usar una Wi-Fi pública sin una VPN, entonces usa sólo para una navegación segura no personal y busca siempre el candado verde seguro de https. Esto proporciona más seguridad, pero no es lo suficientemente seguro como para acceder a cuentas protegidas o introducir datos personales.
