No hay duda de que a día de hoy es absolutamente difícil vivir sin el móvil. De hecho, ahora compañías aéreas como Ryanair ya han dejado de emitir billetes en papel, lo que es una prueba más de que no se puede salir de cada sin un smartphones.
Precisamente por este hecho, que lo llevamos a todas partes, muchas veces tenemos abiertas todas las redes, sobre todo la WiFi, para así no tengamos a volverlo a conectar cada vez que entramos a ningún sitio.
Por ejemplo, es muy cómodo si por ejemplo, trabajas y vas de lunes a viernes de tu casa a la oficina. En estos casos, tanto en tu hogar como en el trabajo, tu teléfono se conectaría directamente a la red WiFi en ambos casos sin que tengas que hacer nada.
Sin duda, esto puede ser muy cómodo y, aunque no tiene por qué pasar nada, es mejor siempre apagar nuestra red WiFi y volver a conectarla solamente cuando se vaya a necesitar ya que los ciberdelincuentes pueden jugarte una mala pasada.
La trampa de las redes públicas
Si bien es cierto que tanto en tu casa como en el trabajo las redes son seguras, y no tiene por qué pasar nada, no sucedería lo mismo si entras a un establecimiento con una red pública sin contraseña y tu móvil se conecta directamente porque, como hemos indicado anteriormente, lo dejas abierto para que se conecte automáticamente.
En estos casos, puede haber problemas si accedes con tu móvil a datos personales o sensibles, ya que los hackers pueden acceder a esta actividad de usuario y facilita la labor de quienes buscan interceptar datos. En estos entornos son frecuentes dos situaciones.
Por un lado, están los ataques conocidos como “man in the middle”, donde un tercero se sitúa entre el dispositivo y la red para interceptar la comunicación sin que el usuario lo perciba. Al no existir un cifrado sólido, el atacante puede ver o manipular lo que se transmite.
"Generalmente este tipo de ataques son muy peligrosos y difíciles de detectar, ya que precisamente uno de los objetivos del atacante es evitar ser descubierto, para ello emplean diversas técnicas que complican la detección", explican desde Incibe.
"Por si fuera poco con el sigilo, la comunicación entre A y B transcurre normal como si fuera legitima, sin embargo el atacante puede decidir si el mensaje interceptado continuará, si lo hará con la misma información o si lo hará con otro contenido modificado que pudiera suponerle una ventaja o beneficio", añaden.
Por otro, algunos delincuentes crean redes falsas con nombres muy parecidos a los oficiales de lugares como aeropuertos o cafeterías. Si alguien se conecta pensando que es la red legítima, todo su tráfico pasa por el control del atacante, incluidas páginas visitadas, claves, datos bancarios o mensajes.
¿Eres capaz de descubrir la palabra de la memoria escondida en el pasatiempo de hoy?
Cómo reducir las probabilidades de ataque
El WiFi sigue siendo útil para evitar consumir datos móviles, sobre todo al descargar o ver contenido pesado. Sin embargo, cuando la red es pública conviene adoptar medidas sencillas para proteger la información.
Una de ellas es desactivar la conexión automática, tal y como hemos indicado anteriormente. Así se evita que el teléfono se enlace solo a puntos de acceso desconocidos.
Otra opción es utilizar un VPN. Este sistema crea un canal cifrado incluso en redes poco seguras, lo que dificulta la lectura de datos sin la clave correspondiente. Para quienes se conectan con frecuencia a redes abiertas, puede ser una barrera eficaz.
También es recomendable evitar el acceso a servicios que requieren contraseña cuando se usa un WiFi público. Si un atacante logra captar esa clave y el usuario la repite en otros servicios, podría entrar en cuentas bancarias, redes sociales o plataformas vinculadas a criptomonedas.
Comprobar que las páginas usan protocolo HTTPS añade otra capa de seguridad, ya que cifra la comunicación entre el navegador y el sitio web. Basta con fijarse en que la dirección comience por “https://”.
Además, mantener el móvil y las aplicaciones actualizadas ayuda a cerrar fallos de seguridad. Las actualizaciones suelen corregir vulnerabilidades que pueden ser aprovechadas por terceros. Activar las actualizaciones automáticas en el menú de ajustes del dispositivo es una forma de asegurarlo.