En un mundo donde la conectividad total se da por sentada, encontrar una red WiFi abierta en una estación de tren, un aeropuerto o un centro comercial es más habitual de lo que era hace unos años, y esto tiene sus inconvenientes. Lo que para el usuario medio puede ser una comodidad, no lo es tanto si tenemos en cuenta el precio a pagar por ese servicio. Y no hablamos de dinero como tal.

Y en este sentido, acceder a la aplicación bancaria personal desde una red pública es, literalmente, abrir las puertas de tu casa de par en par y mostrarles todo lo que hay dentro, para que todos entren a cotillear. Esto es así porque estas redes WiFi abiertas no tienen protocolos de cifrado necesarios para proteger el tráfico de datos sensibles de cada usuario.

¿Qué peligros hay?

El mayor riesgo de las redes WiFi públicas no es que el dueño del establecimiento sea un delincuente, sino que cualquier persona sentada en la mesa de al lado puede estar interceptando tu conexión. El método más utilizado y eficaz es un ataque en el que el delincuente se mete entre tu dispositivo y el punto de acceso a internet, capturando cada paquete de datos que envías o recibes.

Sin embargo, hay una variante mucho más peligrosa. Según advierte de forma recurrente el INCIBE (Instituto Nacional de Ciberseguridad), esta segunda técnica consiste en crear una red WiFi con un nombre idéntico o muy similar a una legítima (por ejemplo, «WiFi_Aeropuerto_Gratis» en lugar de «WiFi_Aeropuerto»). Tu móvil, si lo tienes configurado para buscar conexiones conocidas o abiertas, se conectará automáticamente al punto de acceso del atacante.

Una vez que estás conectado a su red, el atacante tiene el control total sobre lo que ves en tu pantalla. Aunque muchas aplicaciones bancarias utilizan certificados de seguridad, un ciberdelincuente experimentado puede forzar el tráfico hacia una página de inicio de sesión falsa que imita a la perfección la de tu banco.

1. Introduces tu usuario.
2. Introduces tu contraseña.
3. El sistema te da un error inventado.
4. En ese instante, el atacante ya tiene tus credenciales en su servidor y tú ni siquiera sospechas que has sido víctima de un robo.

Cómo operar con seguridad

Siempre se ha dicho, y es real, que si el servicio es gratuito, el producto eres tú o tus datos. No obstante, sabemos que en ocasiones es inevitable necesitar consultar un movimiento bancario o realizar una transferencia urgente mientras estamos de viaje, incluso en situaciones donde no tenemos cobertura y estas redes WiFi son nuestra única opción.

Para evitar que tu cuenta se quede a cero tras conectarte a una de estas redes, es clave seguir estos protocolos de seguridad:

• Usa tus datos móviles (4G/5G): Es el consejo más básico pero el más efectivo. Las redes móviles actuales están cifradas por defecto y es infinitamente más difícil interceptar una conexión 5G que una red WiFi abierta. Si tienes que entrar en tu banco, desconecta el WiFi y usa tu tarifa de datos.
• Instala una VPN (Virtual Private Network): Una VPN crea un túnel de cifrado entre tu móvil e internet. Incluso si el WiFi es malicioso y el atacante intercepta tus datos, solo verá una cadena de caracteres indescifrables. Es una capa de seguridad imprescindible si viajas a menudo.
• Desactiva el «Conectar automáticamente»: Configura tu smartphone para que no se conecte a redes WiFi abiertas de forma automática.
• Doble factor de autenticación: Asegúrate de que tu banco te pida siempre una segunda confirmación (un SMS, una notificación en la app o un código biométrico) para cualquier operación.