Por qué nunca deberías conectarte al WiFi público en aeropuertos o cafeterías (y qué hacer en su lugar)

La red pública es territorio enemigo

Cuando te conectas al WiFi de un aeropuerto o una cafetería, compartes red con decenas o cientos de desconocidos. Cualquiera de ellos podría ser un atacante con herramientas disponibles gratuitamente en internet que le permiten interceptar tu tráfico, capturar tus contraseñas o redirigirte a páginas falsas.

No es una amenaza hipotética: los aeropuertos, hoteles y cafeterías son los entornos favoritos de los ciberatacantes porque concentran a personas con datos valiosos (viajeros de empresa, turistas con tarjetas de crédito activas) y baja guardia.

Los tres ataques más comunes en WiFi público

1. El ataque del "gemelo malvado" (Evil Twin)

Un atacante crea una red WiFi con el mismo nombre que la red legítima del lugar. "AirportFreeWifi" aparece dos veces en tu lista de redes; una es real, otra es la del atacante. Tu móvil, si ya se conectó antes a ese nombre, puede conectarse automáticamente a la falsa.

Una vez conectado a la red del atacante, todo tu tráfico pasa por su dispositivo antes de llegar a internet. Puede ver tus contraseñas, tus sesiones activas, tus correos.

2. El ataque man-in-the-middle (MITM)

Incluso en la red legítima del aeropuerto, un atacante en la misma red puede posicionarse entre tu dispositivo e internet, interceptando el tráfico no cifrado. Las páginas que no usan HTTPS (cada vez menos, pero aún existen) son especialmente vulnerables.

3. Sniffing de paquetes

En redes sin cifrado WPA3 (muchas redes públicas no lo tienen), es posible capturar el tráfico que circula por la red. Con herramientas como Wireshark, que cualquiera puede descargar gratis, un atacante puede analizar ese tráfico y extraer información sensible.

Qué pueden robarte en una red pública

Las sesiones activas de servicios que no usan HTTPS estrictamente (cookies de sesión), contraseñas si inicias sesión en algún servicio durante la conexión, archivos que transfieres sin cifrar y datos de formularios que rellenas online son los blancos más comunes.

Las aplicaciones móviles bien diseñadas usan HTTPS por defecto, lo que dificulta mucho el robo. Pero no todas están bien diseñadas, especialmente apps más antiguas o de menor tamaño.

Qué hacer en lugar de conectarte directamente

Opción 1: Usa los datos de tu tarifa móvil

Es la opción más simple y más segura para consultas rápidas. Si tienes tarifa de datos, úsala. El roaming en Europa es gratuito para ciudadanos europeos; en otros destinos, comprueba los costes antes de viajar.

Opción 2: Usa tu móvil como punto de acceso personal

Activar el "hotspot" o "zona WiFi" de tu móvil convierte tu conexión de datos en una red privada para tu portátil. Es cifrada, es tuya y solo la conoces tú.

Opción 3: Usa una VPN de confianza

Si necesitas conectarte a una red pública, una VPN cifra todo tu tráfico antes de que salga de tu dispositivo, haciendo inútil cualquier intento de interceptación. Las VPN de pago de buena reputación (NordVPN, ProtonVPN, Mullvad) cuestan entre 3 y 8€/mes y funcionan en todos tus dispositivos.

Importante: evita las VPN gratuitas. Muchas monetizan vendiendo tus datos de navegación, que es exactamente lo que intentas proteger.

Opción 4: Usa solo servicios con HTTPS y 2FA activo

Si no tienes otra opción que usar la red pública, al menos asegúrate de que las páginas que visitas muestran el candado HTTPS en la barra del navegador y de que tienes el doble factor de autenticación activado en tus cuentas críticas. Un atacante puede capturar tu contraseña, pero sin el segundo factor no puede entrar en tu cuenta.

El cambio de hábito que protege el 90% de los casos

Trata las redes WiFi públicas como tratas el dinero en efectivo en un país desconocido: úsalas solo cuando sea absolutamente necesario, para lo mínimo imprescindible, y guarda lo valioso para cuando estés en un entorno seguro. La mayoría de ataques en redes públicas son oportunistas: si no eres el objetivo más fácil, el atacante busca a otra persona.