Si te conectas al WiFi del hotel estas vacaciones, mucho cuidado: evita que te roben las contraseñas

Si te conectas al WiFi del hotel estas vacaciones, mucho cuidado: evita que te roben las contraseñas

La llegada a la habitación del hotel o al apartamento turístico marca el inicio oficial de las vacaciones de verano. En ese instante, uno de los gestos más automatizados por todos es el de conectarse, nada más llegar, a la red WiFi de la estancia. Esto, que nos hace disponer de conectividad gratuita y de alta velocidad, parece una ventaja indispensable para la estancia, pero hay que tener también cuidado, porque también son uno de los entornos más vulnerables. Lo peor es que personas expertas en el tema pueden llegar a explotar esos vacíos de seguridad para hacerse con tus datos, y eso no es lo que queremos.

En absoluto. Cómo te roban los datos El riesgo de las redes abiertas o con contraseñas compartidas de manera masiva no está en la honestidad del establecimiento hotelero, sino en la propia arquitectura de la tecnología inalámbrica de acceso público. Los informes anuales publicados por el Instituto Nacional de Ciberseguridad, conocido como INCIBE, fuente de referencia para mitigar los riesgos digitales en España, revelan que los entornos hoteleros carecen de sistemas avanzados de aislamiento de clientes, lo que permite que cualquier dispositivo conectado a la misma antena pueda ver e interactuar con los terminales del resto de los huéspedes. La técnica más extendida entre los ciberdelincuentes en estos escenarios se denomina técnicamente Man-in-the-Middle u hombre en el medio.

El atacante se sitúa físicamente en el vestíbulo o en una habitación cercana y, mediante herramientas de software especializado, que tampoco son muy caras, duplica el nombre de la red del hotel (por ejemplo, creando una red paralela llamada «WiFi_Hotel_Gratis»). Cuando el teléfono inteligente de la víctima busca cobertura, podría conectarse al punto de acceso del atacante. A partir de ese momento, toda la información que sale del terminal, desde las contraseñas de redes sociales hasta los códigos de acceso de la banca online, viaja directamente a través del ordenador del delincuente, quien descifra los paquetes de datos en tiempo real antes de que la víctima sospeche el más mínimo retraso en la navegación. Pasos para protegerte Afortunadamente, los usuarios de smartphones no se encuentran indefensos ante estas amenazas.

Existen pautas muy directas que pueden seguirse y que anulan por completo la eficacia de los ataques informáticos en espacios compartidos. La clave sería seguir este proceso: - Uso obligatorio de una red VPN: El despliegue de una red privada virtual (VPN) es la barrera defensiva más eficaz. Este software genera un túnel de cifrado criptográfico de punto a punto que encapsula todo tu tráfico de internet. Aunque un delincuente logre capturar tus paquetes de datos a través del WiFi del hotel, solo verá una cadena de caracteres incomprensible e imposible de descifrar. - Desactivar la reconexión automatizada: Es crucial entrar en los ajustes de conectividad de tu teléfono y desactivar la casilla de «Conectarse automáticamente a redes abiertas».

Esto evita que el móvil se vincule a redes maliciosas de forma inalámbrica mientras caminas por las zonas comunes del complejo turístico. - Forzar el protocolo HTTPS y rechazar alertas: Durante las vacaciones, jamás se deben descargar actualizaciones de software pendientes ni aceptar certificados de seguridad desconocidos que aparezcan en ventanas emergentes del navegador al intentar acceder a internet. La opción más segura es adquirir un router de viaje portátil, un pequeño dispositivo de bolsillo que se conecta por cable a la toma Ethernet de la habitación y genera una subred privada y segura, aislada del resto de los huéspedes. Si no se dispone de este hardware, lo mejor es que, para realizar operaciones críticas, como transferencias bancarias o consultas de datos médicos, se desactive el WiFi del hotel de inmediato y se recurra exclusivamente a la conexión de datos móviles (4G o 5G).