Google ha lanzado una contundente advertencia global dirigida a millones de usuarios, instando a evitar el uso de redes Wi-Fi públicas para realizar cualquier tipo de operación sensible, especialmente aquellas que involucren cuentas bancarias o credenciales de inicio de sesión.
La comodidad de la conexión gratuita en aeropuertos, cafeterías u hoteles oculta una grave vulnerabilidad, catalogada por la compañía tecnológica como un potencial «caballo de Troya» para ciberdelincuentes.
El talón de Aquiles
El principal riesgo radica en la ausencia de cifrado en muchas de estas redes abiertas. Cuando una red no está debidamente encriptada, la información transmitida entre el dispositivo del usuario y el punto de acceso se mueve como «texto plano». Esto permite que un hacker conectado a la misma red pueda interceptar la actividad en línea sin dificultad.
Expertos en ciberseguridad señalan que, con las herramientas adecuadas, los atacantes pueden monitorear el tráfico de datos y acceder a:
Información bancaria y números de tarjetas de crédito.
Credenciales de inicio de sesión (contraseñas de correo electrónico y redes sociales).
Mensajes privados y datos personales.
Las consecuencias de este robo de credenciales pueden ser «devastadoras», llevando al vaciamiento de cuentas bancarias y a una profunda «angustia emocional» para las víctimas.
La trampa de las «Redes Gemelas Malvadas»
Además de la falta de cifrado, Google ha puesto el foco en una práctica maliciosa conocida como «puntos de acceso maliciosos» o «redes gemelas malvadas» (Evil Twins).
Esta táctica consiste en que un atacante configura una red Wi-Fi falsa con un nombre casi idéntico al de la red legítima del lugar (por ejemplo, «Cafe_Gratis» en lugar de «Cafe_Oficial»). Cuando un usuario se conecta a esta red fraudulenta, su tráfico de datos pasa directamente a través del sistema del ciberdelincuente, exponiéndole toda su información. Esta técnica se agrava en dispositivos que tienen habilitada la conexión automática a redes conocidas.
Recomendaciones esenciales de seguridad
La alerta de Google no solo busca concientizar sobre el peligro, sino también ofrecer herramientas de defensa. Si bien la recomendación principal es usar la red de datos móviles o un hotspot personal, si la conexión a una Wi-Fi pública es indispensable, se deben seguir estas medidas de protección:
Utilizar una VPN Confiable: Una Red Privada Virtual (VPN) de pago encripta toda la conexión, creando un túnel seguro que dificulta enormemente la intercepción de datos. Se desaconsejan las VPN gratuitas, que en algunos casos pueden ser inseguras.
Evitar Operaciones Sensibles: Nunca realizar transacciones bancarias, compras en línea o acceder a correos electrónicos que contengan información crítica mientras se esté conectado a una red pública.
Verificar el Cifrado: Asegurarse siempre de que la red muestre el ícono de un candado y que las páginas web visitadas utilicen el protocolo de seguridad HTTPS.
Desactivar Funciones de Compartición: Desactivar opciones como el intercambio de archivos e impresoras en el dispositivo para evitar accesos no autorizados.
La conclusión de Google es clara: la seguridad digital ya no es opcional, y el precio de la conectividad gratuita puede ser el robo de toda la información sensible.
Foto: Archivo propio IA.
Seguí leyendo sobre
