Conectarse a una red WiFi pública parece el gesto más inofensivo del mundo, casi un acto reflejo en cuanto pisamos una plaza o una cafetería. Pero esa comodidad tiene una cara B muy oscura, una que el hacker ético Miguel Sánchez (41) se ha propuesto desvelar. En su opinión, en ciertos puntos clave de Madrid, la comodidad de tener internet gratis puede costarte todos tus ahorros, una advertencia que lanza sin rodeos y que debería hacernos pensar dos veces antes de pulsar el botón de “aceptar”.
La afirmación de Miguel Sánchez es de las que hielan la sangre: «Conectarse a la WiFi en estas 3 plazas de Madrid es regalar tus claves del banco en 60 segundos. Suena a película de espías, pero según él, un ciberdelincuente con conocimientos medios puede clonar una red legítima y acceder a tus contraseñas bancarias en menos de lo que tardas en pedir un café. ¿De verdad es tan sencillo? La respuesta, por desgracia, es un sí rotundo y nos afecta a todos.
EL ANZUELO PERFECTO: ¿POR QUÉ CAEMOS SIEMPRE EN LA TRAMPA?
La psicología humana juega un papel fundamental en nuestra contra cuando vemos el símbolo de WiFi gratis. La prisa por subir una foto, consultar un mapa o responder un correo urgente nos lleva a ignorar las señales de peligro y aceptamos términos y condiciones sin pensar que entregamos la llave de nuestra vida digital a un completo desconocido. Como señala Miguel Sánchez, los delincuentes no necesitan fuerza bruta, solo paciencia y nuestro exceso de confianza.
Damos por hecho que las redes abiertas en lugares públicos son seguras, un servicio más ofrecido por la ciudad o el establecimiento de turno. Esta falsa sensación de seguridad es precisamente el mayor aliado de los ladrones de datos. Como insiste Sánchez, confiar en una red desconocida es como dejar la puerta de casa abierta en pleno centro y esperar que no entre nadie a robar. La conectividad pública nunca es sinónimo de protección.
EL «GEMELO MALVADO»: ASÍ TE ROBAN LOS DATOS MIENTRAS NAVEGAS
El timo más habitual en una WiFi pública es el conocido como “Evil Twin” o “gemelo malvado”. El atacante crea un punto de acceso con un nombre muy similar al oficial, como ‘WiFi_Plaza_Mayor_Gratis’, y tu móvil se conecta automáticamente a la señal de internet más potente, que suele ser la del ciberdelincuente. No notas nada diferente, la conexión funciona, pero ya estás en su red.
Una vez dentro, el juego ha terminado y tú has perdido sin saberlo. Todo tu tráfico de datos, absolutamente todo, pasa por el ordenador del ladrón, que puede ver en tiempo real las webs que visitas, los usuarios y las contraseñas que introduces, tal y como advierte el experto. Desde la clave de tu correo hasta los datos de tu tarjeta para una compra online. Eres un libro abierto.
PLAZA MAYOR, SOL Y PLAZA DE ESPAÑA: EL TRIÁNGULO DE LAS BERMUDAS DIGITAL
No es casualidad que se señalen estos tres lugares. Son lugares con una altísima concentración de turistas y locales, y según el hacker ético, la mezcla de multitudes y la búsqueda desesperada de conexión las convierte en el escenario ideal para los ataques. La gente está distraída, con la guardia baja y ansiosa por encontrar una red del ayuntamiento a la que conectarse para no gastar datos. El cóctel perfecto.
La advertencia de Miguel Sánchez no puede ser más clara: «Conectarse a la WiFi en estas 3 plazas de Madrid es regalar tus claves del banco en 60 segundos». El experto es tajante al afirmar que un delincuente puede desplegar su equipo en una mochila y capturar decenas de víctimas en minutos, especialmente durante las horas de mayor afluencia. El acceso a la red se convierte en una puerta de entrada para ellos.
¿QUÉ BUSCAN EXACTAMENTE? EL BOTÍN DIGITAL QUE VALE ORO
Aunque el primer objetivo suelen ser las credenciales bancarias, el botín es mucho más amplio. El acceso a tu correo electrónico o a tus redes sociales les permite suplantar tu identidad para estafar a tus contactos o acceder a información personal y profesional. En definitiva, buscan cualquier dato que les permita construir un perfil sobre ti para futuros ataques o para venderlo al mejor postor.
Toda esa información robada a través de una WiFi insegura se empaqueta y se vende en la ‘dark web’. En ese mercado negro, tus datos personales se convierten en una mercancía con la que otros pueden pedir créditos a tu nombre, contratar servicios o cometer todo tipo de delitos. Tu identidad digital, usurpada por un simple clic en un punto de acceso gratuito.
BLINDARSE ES POSIBLE: CONSEJOS DE EXPERTO PARA NO SER LA PRÓXIMA VÍCTIMA
La prevención es la mejor defensa. La regla de oro, según el experto, es desconfiar por sistema y utilizar siempre una VPN, que cifra tu conexión y la vuelve ilegible para quien intente espiarte, convirtiéndola en un túnel seguro. Además, es vital desactivar la opción de que el móvil se conecte automáticamente a cualquier red pública y verificar siempre la legitimidad de la red.
Al final, el sentido común es la mejor herramienta de ciberseguridad que poseemos. Antes de conectarse a internet en un lugar público, pregúntate si realmente es necesario. A menudo, es mucho más seguro utilizar tus propios datos móviles que arriesgarte por la comodidad de una conexión gratuita, un pequeño precio a pagar por tu tranquilidad y la de tus ahorros.
