Los ciudadanos europeos disfrutarán de Internet de alta velocidad fuera de sus hogares. La UE ha anunciado que destinará 120 millones de euros a instalar puntos de acceso Wi-Fi gratuitos en espacios públicos como parques, museos, centros de salud y bibliotecas a través de la iniciativa 'Wi-Fi4EU'. La Comisión Europa (CE) promete proporcionar acceso a Internet especialmente en aquellos lugares donde no hay una oferta pública o privada de calidad al considerarlo “un servicio universal con una gran fuerza democratizadora”.

No hay duda de que las palabras Wi-Fi y gratis nos atraen.“Necesitamos estar conectados. Nuestra economía lo necesita. La gente lo necesita”, aseguraba Jean-Claude Juncker, presidente de la CE. Afirmación que parecen confirmar las estadísticas y es que un 86% de los consumidores a nivel mundial ha usado internet público alguna vez en, al menos, un dispositivo. Hábito que parece tornarse en adicción en el caso de los más jóvenes: 7 de cada 10 alumnos españoles confiesa “sentirse realmente mal” si no tienen internet (informe PISA).

Está claro que nadie quiere renunciar a hablar por WhatsApp, ver vídeos de YouTube, subir fotos a Instagram o mandar e-mails sin gastar datos. Sin embargo, no somos conscientes de que cualquiera que acceda a una red pública abierta es una víctima potencial del cibercrimen. De hecho, más de la mitad de los usuarios cree que su información está segura al conectarse a un Wi-Fi gratuito pero una vez que conocen los riesgos, el 80% muestra una gran preocupación por su seguridad en la red.

Pero, ¿qué puede ocurrir realmente al conectarnos a un Wi-Fi público?

Espías que interceptan nuestras comunicaciones

Uno de los ataques más frecuentes y peligrosos se denomina “man in the middle” o “hombre en el medio”. Con esta técnica, un ciberdelincuente logra posicionarse “en medio” de la conexión para interceptar todas las comunicaciones que realicemos sea cual sea su destino.

En caso de que un ciberdelincuente se hiciese con las credenciales de nuestro correo podría, por ejemplo, desviar todos los e-mails a su dirección para leer o alterar lo que hayamos escrito antes de que el destinatario lo reciba. También podría 'escuchar' conversaciones, interceptar mensajes e, incluso, llegar a robarnos nuestra identidad digital.

Lo más preocupante es que cualquiera, con unos conocimientos mínimos de informática, puede llevar a cabo este ciberataque porque existen herramientas especialmente diseñadas para ello.

Ingeniería social al servicio de los cibercriminales

Otro peligro muy frecuente al que nos podemos enfrentar cuando nos conectamos a una red pública es el llamado “evil twin” o gemelo malvado. Son redes aparentemente iguales a las típicas redes locales, que llevan incluso el mismo nombre, pero diseñadas para que, una vez conectados, todos nuestros datos y nuestra actividad queden automáticamente a disposición del cibercriminal.

Normalmente, esta red gemela malvada tiene como objetivo acceder a nuestras cuentas de correo o redes sociales donde solemos almacenar información sensible como fotos o vídeos personales (ya sean propias o de nuestros hijos) para venderlas posteriormente en el mercado negro.

“Wi-Fi gratis… Gratis tú”

“El problema ya no son únicamentelos ciberdelincuentes”, aseguraba Israel Córdoba de Sermicro durante las Jornadas 'x1red+segura'. En su charla, 'Wi-Fi gratis, gratis tú', apuntó directamente al problema del “portal cautivo”: un programa que nos fuerza a pasar por una página especial si queremos navegar por Internet.

Es el caso de muchas empresas que ofrecen Wi-Fi gratuito y nos piden hacer 'login' con nuestra cuenta de Facebook u otra red social a cambio de tener conectividad. De hecho, el nombre 'portal cautivo' se debe a que como usuarios estamos 'cautivos', sin poder navegar por Internet hasta que aceptamos las condiciones legales requeridas.

[[{"fid":"64463","view_mode":"ancho_total","fields":{},"type":"media","attributes":{"alt":"Los expertos en seguridad informática insisten en que el wifi gratis casi siempre tiene un 'coste' y nada agradable para el usuario.","title":"Los expertos en seguridad informática insisten en que el wifi gratis casi siempre tiene un 'coste' y nada agradable para el usuario.","class":"img-responsive media-element file-ancho-total"}}]]

Muchas veces estas empresas sólo recogen nuestros datos personales con fines comerciales después de haber dado nuestro consentimiento. Sin embargo, otras empresas aprovechan para recabar información sobre toda la actividad que realizamos mientras navegamos y así analizar nuestros gustos y comportamientos. Las redes gratuitas no son tan gratuitas como imaginamos: “Nada es gratis, las redes Wi-Fi gratuitas tampoco. Y cada vez lo son menos”, en palabras de Israel Córdoba.

Ser precavidos no asegura una conexión 100% segura

De hecho, la mayoría (81%) de los usuarios que se conectan a redes abiertas han expuesto datos sensibles y comprometidos (Norton). Sin embargo, el mismo estudio revela que pocos de nosotros seguimos hábitos de seguridad al conectarnos. En cualquier caso, no toda la responsabilidad recae en nuestra falta de precaución. Lo cierto es que, aunque estemos acostumbrados a escuchar muchos consejos para navegar de forma segura en redes públicas, ninguno garantiza un nivel de seguridad aceptable.

Por suerte, hay algunas medidas básicas que podemos poner en práctica como, por ejemplo, evitar usar redes abiertas si desconocemos su origen, verificar que los sitios webs a los que accedemos sean siempre HTTPS (indica que la información viajará cifrada) o utilizar VPN (red privada virtual).

Una vez conectados, se recomienda realizar únicamente tareas triviales y nunca enviar información privada o sensible. Es decir, evitar entrar en sitios web donde tengamos que introducir nombres de usuario y contraseñas como correos o redes sociales y bajo ningún concepto realizar transacciones bancarias. Cuando hayamos terminado de navegar, se recomienda eliminar la red Wi-Fi abierta memorizada en nuestro móvil u ordenador para evitar que se conecte de manera automática en el futuro.