El verano, sinónimo de descanso y desconexión, es también un periodo de mayor riesgo para nuestra seguridad digital. Aeropuertos, hoteles y cafeterías se vuelven escenarios propicios para los ciberdelincuentes.
Nos relajamos, nos conectamos a la primera Wi-Fi que aparece y, hala, a navegar. Pero no nos damos cuenta de que el crimen no descansa y sabe que es un buen momento para pillarte con la guardia baja.
Los ciberdelincuentes no se van de vacaciones y tú no debes bajar la guardia
Así que, hoy me he dedicado a recopilar algunos consejos de expertos como la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE). Ya te adelanto que ambas instituciones resaltan la importancia de adoptar precauciones. La ciberseguridad no se toma vacaciones.
La conexión a redes Wi-Fi públicas y gratuitas es uno de los mayores peligros
Amenazas
La conexión a Wi-Fi públicas y gratuitas es uno de los mayores peligros. En estas redes, un usuario malintencionado puede interferir y leer nuestra información. Los datos transmitidos son vulnerables, y el dispositivo queda expuesto, lo que facilita ataques para acceder a información almacenada o infectarlo con virus.
Además, existen redes falsas diseñadas para robar datos, que simulan pertenecer a un establecimiento legítimo pero han sido creadas por ciberatacantes. ¡Ni se te ocurra realizar operaciones bancarias o manejar datos sensibles en estas redes!
Peligros de las Wi-Fi
Acceder a una red Wi-Fi pública supone un montón de riesgos. Uno de ellos es el famoso “Man in the middle” [hombre en medio]; un hacker conectado a la red podría configurarla para interferir entre nuestro dispositivo y el servicio al que estemos accediendo para leer nuestra información.
También puedes sufrir el robo de datos transmitidos, especialmente en redes completamente abiertas, en las que la información puede ser extraída tanto por el administrador como por otros usuarios conectados y quedar expuesta a cualquiera que sepa cómo leerla.
Robo de datos
El robo de datos almacenados es otro riesgo, ya que, al conectarse a una red pública, nuestro dispositivo queda expuesto y visible a otros usuarios, lo que facilita los ataques para acceder y sustraer datos.
El acceso a estas redes públicas puede también facilitar a los hackers el robo de cuentas y permitirles usar nuestros perfiles de redes sociales o acceder a dinero en cuentas bancarias online.
En resumen: ¡no te conectes a redes Wi-Fi sin contraseña! Y presta atención a las redes falsas que simulan pertenecer a un establecimiento legítimo, pero que en realidad han sido creadas por un ciberatacante para acceder a nuestros datos.
Fraude en vacaciones
Los fraudes digitales se disparan en vacaciones. En el verano de 2024, se registraron más de 16.000 reportes de fraudes por compras en internet y promociones falsas, con tendencia al alza en 2025.
Los tipos más comunes incluyen las agencias de viajes falsas ("montaviajes"), en las que los ciberdelincuentes crean perfiles fraudulentos en redes sociales con logotipos oficiales; y ofrecen paquetes a precios irrisorios. Pero, claro, una vez que pagas, desaparecen y tu dinero también.
Phising y enlaces
El phishing y los enlaces engañosos, que son los más frecuentes todo el año, incluso aumentan en esta temporada. Los “ganchos” son los típicos: mensajes con supuestas ofertas o regalos de vacaciones, vuelos gratis o promociones exclusivas que redirigen a páginas falsas para robar información bancaria o personal.
Estos ataques son más eficaces en estos meses porque te relajas [nos relajamos todos] y parece que nos cuesta más identificar mensajes sospechosos.
Suplantación de identidad
La suplantación de identidad en redes, mediante la clonación de perfiles o marcas para difundir promociones falsas, también es un riesgo. Y no solo eso: los cargos no reconocidos y la clonación de tarjetas aumentan por el uso de tarjetas físicas o digitales en destinos turísticos.
Por último, se presentan estafas hoteleras, en las que los delincuentes suplantan a personal del hotel para vender tours falsos o robar datos personales.
Además, como estás todo el día publicando lo que haces en redes sociales, se lo pones fácil a “los malos” para robar tu casa [porque saben que no estás] o realizar ataques de ingeniería social.
Protégete
La prevención es el mejor aliado para unas vacaciones seguras. Antes de viajar, es fundamental actualizar tus dispositivos y antivirus. Mantén el sistema operativo y todas las aplicaciones actualizadas para eliminar agujeros de seguridad que podrían ser explotados. Además, asegúrate de tener un antivirus de calidad y fiable instalado en todos tus dispositivos.
Para proteger tus cuentas, es crucial reforzar tus contraseñas y activar la autenticación multifactor (MFA). El MFA se ha convertido en un requisito obligatorio para las empresas que manejan datos sensibles desde julio de 2024.
Este método de seguridad requiere al menos dos factores de verificación: algo que sabes (contraseña o PIN), algo que tienes (tarjeta inteligente, token de hardware, móvil) o algo que eres (datos biométricos como huellas dactilares o reconocimiento facial). Esta medida es vital para protegerte contra ciberataques y phishing, ya que proporciona una barrera adicional incluso si un atacante obtiene una contraseña.
