
Las redes wifi públicas están en todas partes: restaurantes, hoteles, salas de espera, centros comerciales, aeropuertos. Son convenientes y la mayoría de personas las usa sin pensarlo dos veces. Sin embargo, desde el punto de vista de la seguridad informática, representan uno de los ambientes más peligrosos en los que puede operar un dispositivo con información empresarial.
El problema no es la red en sí misma. El problema es que en una red pública, todos los dispositivos conectados comparten el mismo espacio de comunicación, y eso crea oportunidades reales para que alguien con conocimientos técnicos básicos intercepte lo que otros están haciendo.
El tipo de ataque más común en redes públicas se llama "man-in-the-middle" (hombre en el medio). Funciona así: una persona malintencionada en la misma red se posiciona técnicamente entre tu dispositivo y el router, de modo que toda tu comunicación pasa a través de su equipo antes de llegar a internet.
Desde esa posición puede ver en tiempo real las páginas que visitas, los datos que ingresas en formularios y, en casos donde la conexión no está bien cifrada, incluso las contraseñas que escribes. No necesita robar tu computador ni instalar nada en él. Solo necesitar estar en la misma red y tener las herramientas adecuadas, que hoy en día se consiguen gratuitamente en internet.
Existe una variante de este ataque que es especialmente efectiva y difícil de detectar. Se llama "evil twin" o red gemela maliciosa. Consiste en crear una red wifi con el mismo nombre que la red legítima del lugar. Por ejemplo, si el café donde estás tiene una red llamada "CafeABC_Wifi", el atacante puede crear otra red con exactamente el mismo nombre.
Cuando tu dispositivo se conecta automáticamente a lo que cree que es la red conocida, en realidad se está conectando al equipo del atacante, que actúa como punto de acceso falso. Todo el tráfico pasa por su máquina. El usuario no nota nada diferente porque puede navegar con normalidad mientras su información es interceptada.
Este tipo de ataque no requiere equipos costosos. Se puede ejecutar desde un portátil normal con software de libre acceso. Es una de las razones por las que los expertos en seguridad recomiendan desactivar la opción de "conectar automáticamente" en el wifi del celular y el computador.
No toda la actividad en una red pública tiene el mismo nivel de riesgo. Los sitios web que usan HTTPS cifran la comunicación entre tu dispositivo y el servidor, lo que hace que sea mucho más difícil interceptar el contenido. Sin embargo, hay situaciones específicas donde el riesgo es alto:
Aplicaciones que no usan cifrado correcto, como algunos sistemas de gestión empresarial o software contable instalado localmente. Correos configurados manualmente en clientes de correo como Outlook, si no están bien configurados con SSL. Acceso a servidores internos de la empresa por conexión directa. Transferencia de archivos por herramientas que no cifran el tráfico.
Además, incluso con HTTPS, un atacante puede ver qué dominios estás visitando, lo que en un contexto empresarial puede revelar con qué bancos, proveedores o plataformas trabaja tu empresa.
Una VPN (Red Privada Virtual) es la protección más efectiva cuando se necesita trabajar desde una red pública. Lo que hace es crear un túnel cifrado entre tu dispositivo e internet, de modo que aunque alguien intercepte tu tráfico en la red local, solo verá datos cifrados que no puede leer.
Existen VPNs corporativas que las empresas configuran para que sus empleados accedan de forma segura a los sistemas internos desde cualquier lugar, y también VPNs de uso personal como ProtonVPN o Mullvad que tienen planes gratuitos funcionales para uso básico.
El uso de VPN es especialmente importante para personas que viajan frecuentemente, asisten a ferias, trabajan desde espacios de coworking o atienden clientes en sus instalaciones y necesitan conectarse desde ahí.
Habrá momentos en que conectarse a una red pública sea inevitable. En esos casos, hay medidas que reducen el riesgo significativamente:
Evitar ingresar contraseñas o acceder a cuentas bancarias y correo empresarial mientras se está en la red pública. Si es necesario hacerlo, verificar que la barra de direcciones del navegador muestre el candado de HTTPS y que el dominio sea exactamente el correcto. Desactivar la opción de compartir archivos e impresoras en las opciones de red del computador, ya que en una red pública esas opciones quedan expuestas. Después de usar una red pública, revisar si hay sesiones activas inusuales en las cuentas más importantes.
En dispositivos móviles, usar los datos del celular en lugar del wifi público cuando se va a trabajar con información sensible es una alternativa mucho más segura. La conexión celular no tiene el problema de la red compartida que tienen los wifis públicos.
Este tema no aplica solo fuera de la oficina. Si en tu empresa tienes una red wifi donde se conectan tanto los equipos de trabajo como los visitantes o clientes, el riesgo existe también adentro. Un cliente con un dispositivo infectado conectado a tu red podría afectar los computadores de trabajo.
La solución, como se mencionó en otro artículo de este blog, es la segmentación de redes: una red exclusiva para los equipos de la empresa y otra separada para visitas, configurada de modo que no tenga acceso a los recursos internos. Esto se puede hacer en la mayoría de routers modernos sin costo adicional.