En aeropuertos, cafés, centros comerciales, estaciones de tren e incluso parques, es habitual encontrar redes WiFi públicas o abiertas que ofrecen acceso gratuito a internet. La posibilidad de conectarse sin utilizar datos móviles resulta conveniente, sobre todo en situaciones en las que no se dispone de buena cobertura o cuando se desea ahorrar consumo del plan contratado.
No obstante, acceder a estas redes abiertas conlleva grandes riesgos, en especial cuando se trata de gestionar información confidencial, como las transacciones financieras. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), al conectarse a una red WiFi pública, los datos pueden ser interceptados por terceros.
Entre las principales amenazas se encuentran los ataques tipo “man-in-the-middle” (intermediarios), que permiten a un ciberdelincuente capturar el tráfico entre el dispositivo y el servidor al que se está intentando acceder. Esta situación pone en peligro desde contraseñas hasta los datos bancarios que se ingresan en el dispositivo.
Qué tipo de redes representan mayor riesgo para la información bancaria
Las redes WiFi abiertas, que no requieren contraseña o validación, son las más vulnerables a ataques informáticos. Su disponibilidad pública las convierte en un objetivo atractivo para actores maliciosos que pueden crear redes falsas con nombres similares a los de establecimientos legítimos.
Al conectarse, el usuario cree estar accediendo a un servicio legítimo, pero en realidad puede estar facilitando el acceso de su dispositivo a un atacante. Estas redes pueden permitir el robo de datos personales a través de la interceptación del tráfico, sobre todo si el sitio web o la aplicación utilizada no cifra correctamente la información.
Si se realiza una transferencia bancaria en ese entorno, los datos introducidos, como número de tarjeta, claves o tokens, pueden ser capturados y utilizados posteriormente sin el conocimiento del usuario.
Por qué no es seguro colocar en el celular contraseñas bancarias
En redes WiFi públicas, no hay garantía de que la comunicación entre el dispositivo y el banco esté completamente cifrada. Aunque muchas entidades utilizan protocolos seguros (HTTPS), aún pueden existir brechas si se accede a través de aplicaciones no actualizadas, navegadores inseguros o sitios fraudulentos.
Además, algunos atacantes pueden interceptar incluso conexiones cifradas mediante técnicas como SSL stripping, que alteran la conexión para que esta se realice sin encriptación, sin que el usuario lo note.
Ingresar contraseñas en este contexto equivale a escribirlas en una hoja visible para cualquiera con conocimientos técnicos mínimos.
Cómo utilizar de forma segura este tipo de redes
El Instituto Nacional de Ciberseguridad (INCIBE), a través de la Oficina de Seguridad del Internauta, desaconseja realizar gestiones bancarias en redes públicas y propone una serie de medidas para mitigar los riesgos.
Una de las principales es evitar el uso de WiFi públicas para transmitir datos sensibles, entre ellos los relacionados con cuentas bancarias, tarjetas de crédito o credenciales de acceso.
Se debe utilizar una red privada virtual (VPN) si es imprescindible realizar trámites relevantes. Esta herramienta crea un “túnel seguro” que cifra el tráfico desde el dispositivo hasta el servidor, haciendo mucho más difícil que un tercero pueda leer o modificar la información enviada.
Qué precauciones se deben tomar al terminar de usar una red pública
Finalizada la conexión, INCIBE sugiere desconectarse manualmente de la red y eliminarla del dispositivo desde el menú de ajustes. Esto previene que el celular se vuelva a conectar automáticamente en el futuro, incluso sin el conocimiento del usuario, dejándolo expuesto nuevamente.
Eliminar la red dificulta que un atacante pueda aprovecharse de la reconexión, para rastrear el dispositivo o enviar solicitudes maliciosas. Esta práctica es sencilla y forma parte de los hábitos básicos de higiene digital, que ayudan a reducir los riesgos en entornos públicos.
Asimismo, una señal clave es que el sitio comience con “https://” y muestre un candado en la barra de direcciones del navegador. Esta capa de seguridad (SSL/TLS) indica que la información enviada está cifrada. No obstante, incluso esta protección puede ser insuficiente si se accede desde una red comprometida.
Últimas Noticias
Cuánto cuesta el T1 Phone, el teléfono de Donald Trump, y qué especificaciones ofrece
Aunque el teléfono no se fabrica directamente en las instalaciones de Trump Mobile, la empresa subraya que se trata de un producto hecho en Estados Unidos
Microsoft lanza Copilot Vision, su IA que monitorea en tiempo real lo que ocurre en tu pantalla
La nueva función, que ya había estado en fase de pruebas para los miembros del programa Windows Insider, permite analizar simultáneamente el contenido de dos aplicaciones
Meta recluta al CEO de Scale AI tras millonaria inversión en inteligencia artificial
Una de las razones principales detrás de la inversión millonaria fue asegurar que Alexandr Wang, director ejecutivo de Scale AI, liderara la nueva unidad de superinteligencia de Meta
La IA está mejorando su aprendizaje a un ritmo exponencial y supera a los humanos, según expertos
Investigadores de Google DeepMind y OpenAI han mostrado que algunos modelos de inteligencia artificial ya superan a los humanos en tareas concretas, como la resolución de problemas matemáticos o la interpretación de textos complejos en inglés
El auge de Tap to Pay y las terminales POS evidencia una evolución sostenida en los hábitos de consumo en América Latina
El informe de SNS Insider proyecta que el mercado global de pagos Tap to Pay podría alcanzar los 194.510 millones de dólares en 2032
