Aunque sin duda es práctico y nos saca de apuros cuando no tenemos servicio de datos, su propia naturaleza abierta acarrea riesgos de seguridad que conviene conocer para usarlo de la forma más prudente posible. El peligro consiste en que un hipotético hacker puede usar este tipo de conexiones para interponerse entre nuestro dispositivo y el punto de conexión, accediendo a nuestros archivos, cuentas de usuario, etc. Veamos algunas de las medidas que podemos tomar para evitar estas intrusiones.

Evita las operaciones delicadas mientras estés en una red pública

Si tienes que realizar una transacción bancaria, realizar una compra o enviar archivos comprometidos a través de internet, probablemente no es buena idea hacerlo cuando estés conectado a un wi-fi público. Estas operaciones nos exponen, por ejemplo, al robo de los datos de nuestra tarjeta, con todo lo que ello acarrea.

Si aun así necesitas hacer estas operaciones, usa una VPN

VPN (Virtual Private Network, o Red Privada Virtual) es una tecnología popularizada en los últimos años que nos permite usar internet con las mismas funcionalidades y seguridad que una red privada. Todas las conexiones VPN están encriptadas por defecto, lo cual hace que, aun en el caso de que nos roben datos, estos requieran una compleja desencriptación que casi nadie puede realizar. Usar una VPN (para ello sólo hace instarla usar un software específico) es buena idea si vas a realzar las operaciones mencionadas en el punto anterior, o si vas a trabajar un largo rato en la web de tu empresa. Aunque muchos servicios VPN son de pago, hay buenas alternativas gratuitas como Psyphon.

Desactiva el Wifi si no lo estás utilizando

Aun cuando no estemos navegando ni realizando otras actividades en internet, siempre que estamos conectados a la red nuestro dispositivo realiza operaciones de forma pasiva. Así pues, si no necesitamos estar conectados (por ejemplo, si vamos a leer o editar un documento), lo mejor es desconectar el wi-fi del dispositivo y olvidarse de preocupaciones.

Inhabilita las sincronizaciones

Las sincronizaciones y actualizaciones que realizan regularmente los ordenadores y móviles son una potencial puerta de entrada para los hackers, quienes pueden instalar malware a través de ellas. Por ello, es recomendable entrar en las opciones de nuestro dispositivo e inhabilitar dichas sincronizaciones durante nuestra conexión a una red pública.

Verifica que te has conectado a la red real del establecimiento

Un truco usado por los hackers es usar una red compartida con el mismo nombre de una red wi-fi gratuita ofrecida por algún lugar público. De este modo, el usuario piensa que se está conectando a un servicio legítimo, cuando lo que está haciendo es entrar en la red del hacker y poner su dispositivo a merced del mismo. Esto es bastante improbable en pequeños establecimientos, pero puede ocurrir en grandes espacios públicos como los aeropuertos. Hoy día, casi todos los wi-fis de este tipo de lugares tienen una serie de pantallas previas de verificación, así que, si puedes conectarte a la red sin más preámbulos, desconfía.

Usa conexiones SSL

En la actualidad, casi todas las páginas que pueden requerir información comprometida (bancos, tiendas virtuales…) utilizan el estándar https, que sustituye al http y es mucho más seguro gracias a su cifrado de información. Pero para mayor seguridad, si queremos que nuestros navegadores bloqueen automáticamente cualquier página que no use este estándar, podemos usar extensiones como “htttps everywhere”.

Bloqueo de las conexiones entrantes

Una medida adicional es hacer que nuestro cortafuegos bloquee cualquier tipo de conexión entrante a nuestro equipo. Por ejemplo, en Windows podemos hacer esto yendo a “Seguridad de Windows” y marcando la casilla “Bloquea todas las conexiones entrantes, incluida la lista de aplicaciones permitidas”. En otros sistemas operativos encontraremos opciones similares.

Borra las conexiones memorizadas

Normalmente los móviles almacenan todas aquellas redes a las que han estado conectados, volviendo a engancharse a ellas automáticamente cuando están dentro del alcance de su señal. Esto supone una vulnerabilidad, porque el intento de reconexión se realiza incluso aunque se trate de la red de un hacker con el mismo nombre que la verdadera. Por ello, para garantizar la seguridad es mejor borrar todas aquellas redes memorizadas que no usemos habitualmente.