Iniciar sesiónCrear cuenta
¿Por qué el WiFi público es inseguro?
article-6318

¿Por qué el WiFi público es inseguro?

Alice Cooper · 12 de septiembre de 2025 · 5min ·
Seguridad Cripto

Conceptos básicos

Muchos lugares ahora ofrecen acceso público gratuito a WiFi. Aeropuertos, hoteles y cafeterías son algunos de los sitios que brindan conexión a internet como un beneficio para sus clientes. Esto ha facilitado que las personas permanezcan conectadas fuera de casa, especialmente los viajeros de negocios que pueden acceder a correos de trabajo y compartir documentos en línea.

No obstante, usar puntos de acceso WiFi públicos conlleva riesgos importantes que muchos usuarios pueden desconocer. La mayoría de estos riesgos provienen del potencial de ataques Man in the Middle.

¿Qué es un ataque Man in the Middle?

Un ataque malicioso denominado Man in the Middle (MitM) consiste en que un intruso intercepta la comunicación entre dos partes. Los ataques MitM pueden adoptar diversas formas, pero una de las más comunes es la creación de una página web falsa que aparenta ser legítima cuando un usuario intenta acceder a un sitio. Esto puede suceder en cualquier web, incluidos servicios de banca en línea, intercambio de archivos y proveedores de correo electrónico.

Considera el ejemplo de Alice intentando revisar su correo. Si un hacker logra interceptar la comunicación entre su dispositivo y el proveedor de correo, el atacante puede engañar a Alice con un sitio falso, provocando un ataque MitM. El hacker podría obtener sus credenciales de acceso y usar su cuenta de correo para enviar phishing a los contactos de Alice, entre otras actividades maliciosas.

Un Man in the Middle es un tercero que se hace pasar por un intermediario legítimo interceptando datos enviados entre dos puntos. Normalmente, los ataques MitM intentan engañar a los usuarios para que introduzcan sus datos sensibles en un sitio fraudulento, pero también pueden usarse para escuchar conversaciones privadas.

Intercepción en WiFi

Una forma de ataque MitM es la intercepción en WiFi, en la que un hacker vigila a cualquiera que se conecte a una red WiFi pública. La información obtenida puede abarcar desde datos personales hasta patrones de tráfico y navegación.

Esta técnica consiste en crear una red WiFi falsa con un nombre similar al de la legítima, también conocida como método Evil Twin. Por ejemplo, si en una cafetería hay tres redes disponibles con nombres como CoffeeShop, CoffeeShop1 y CoffeeShop2, al menos una podría ser una red falsa creada por un estafador.

Los atacantes usan este método para capturar datos de cualquier dispositivo que se conecte a la red fraudulenta, lo que les permite obtener información sensible, como credenciales de acceso y datos de tarjetas de crédito.

La intercepción en WiFi es solo uno de los peligros asociados a las redes públicas, por lo que es preferible evitar usarlas. Si necesitas emplear WiFi público, verifica siempre con un empleado si la red es auténtica y segura.

Intercepción de paquetes

La intercepción de paquetes (packet sniffing) es la práctica de interceptar y analizar paquetes de datos transmitidos por una red. Los analizadores de paquetes son herramientas de software que permiten a profesionales de TI monitorear el tráfico de red y diagnosticar problemas. Lamentablemente, los ciberdelincuentes también pueden usar sniffers para capturar información sensible y emplearla con fines maliciosos, como robo de identidad o espionaje corporativo.

Los sniffers pueden ser especialmente peligrosos en redes WiFi públicas, donde cualquiera puede acceder a la red y potencialmente interceptar datos. Incluso actividades aparentemente inofensivas, como revisar el correo o navegar en redes sociales, pueden dejar a los usuarios vulnerables a estos ataques.

Para protegerse contra la intercepción de paquetes, es importante utilizar conexiones seguras, como sitios encriptados (HTTPS) o redes privadas virtuales (VPN). También es recomendable evitar usar redes WiFi públicas para actividades sensibles, como operaciones bancarias o compras en línea.

Robo de cookies y secuestro de sesiones

El robo de cookies y el secuestro de sesiones son dos tipos de ciberataques que implican interceptar y robar pequeños paquetes de datos llamados cookies. Las cookies se almacenan localmente en el ordenador del usuario para conservar información de navegación y facilitar la comunicación con los sitios web. Permiten al usuario permanecer conectado sin reingresar credenciales y se usan para registrar artículos en carritos de compra o monitorizar la actividad de navegación.

Aunque las cookies en sí no dañan un equipo, pueden ser peligrosas en términos de privacidad y a menudo se utilizan en ataques Man in the Middle. Los atacantes pueden interceptar y robar cookies, lo que les permite suplantar a la víctima y acceder a información personal en su nombre.

El secuestro de sesiones es una técnica eficaz que los atacantes emplean para hacerse pasar por las víctimas y comunicarse con los sitios web en su nombre. Este ataque puede ocurrir con frecuencia en puntos de acceso WiFi públicos, que son más vulnerables a los ataques MitM. Los ciberdelincuentes suelen usar estas técnicas para recopilar datos sensibles y realizar actividades ilegales.

Los 8 mejores consejos para protegerte contra ataques Man in the Middle

Para protegerte contra ataques MitM, toma estas medidas de precaución: 

  • Desactiva la conexión automática a redes WiFi y apaga el intercambio de archivos cuando no lo uses.
  • Usa redes WiFi protegidas con contraseña siempre que sea posible. Si el WiFi público es la única opción, evita enviar o acceder a información sensible.
  • Mantén tu sistema operativo y el antivirus actualizados.
  • Evita transacciones financieras, incluidas las relacionadas con criptomonedas, mientras uses redes públicas.
  • Utiliza sitios que empleen el protocolo HTTPS, aunque ten en cuenta que puede producirse suplantación de HTTPS.
  • Considera usar una VPN, especialmente al acceder a datos sensibles o relacionados con el trabajo.
  • Sé precavido con redes WiFi falsas y confirma la autenticidad de la red con el personal antes de conectarte.
  • Apaga el WiFi y el Bluetooth cuando no los uses y evita conectarte a redes públicas salvo que sea necesario.

Conclusión

Para evitar ser víctima de ciberdelincuentes que buscan acceder a los datos de las personas, es importante mantenerse informado y alerta. Las redes WiFi públicas suponen numerosos riesgos. Sin embargo, las conexiones protegidas por contraseña pueden ayudar a mitigar la mayoría de estos peligros. Es esencial aprender cómo funcionan estos ataques y las medidas que puedes tomar para protegerte.

Public WiFi