No son pocos los organismos y asociaciones en España que recomiendan directamente evitar usar las famosas redes WiFi públicas. Canales de redes usados para robar información y que en algunos casos sirven incluso para minar criptomonedas. La Policía Nacional lo sabe.

El perfil público de la Policía Nacional en TikTok, de la mano de un agente, ha lanzado una serie de recomendaciones a la hora de buscar una red WiFi si la necesitamos de forma desesperada. Siguen desaconsejando estas redes, pero si es necesario usar una, dan consejos para conectarnos de forma segura.

Conectarnos siempre a webs seguras con protocolo HTTPS, mantener actualizados los sistemas y aplicaciones de nuestros teléfonos y por supuesto cuidar a qué redes nos conectamos son solo algunos consejos, apoyados por el Instituto Nacional de Ciberseguridad (INCIBE).

Cuidado al conectarte a una red pública

Uno de los primeros consejos que da la Policía es uno poco conocido: revisar el nombre de la red. Imaginemos que vamos a un establecimiento que ofrece WiFi pública. Es importantísimo revisar exactamente qué nombre tiene esta red.

El motivo es simple; los ciberdelincuentes se suelen valer de las inexactitudes que se ven en los nombres de estas redes y abren sus propias redes fingiendo ser puntos de acceso de los establecimientos. Así, pueden inyectar malware, robar información, etcétera.

Por otro lado, nos recomiendan conectarnos a páginas web que usen el protocolo HTTPS. El llamado Hypertext Transfer Protocol Secure es la versión más segura del conocido protocolo HTTP, que sirve para intercambiar datos entre navegadores y servidores.

Este estándar, que aparece siempre al principio por la izquierda de las páginas webs que visitamos, cifra las comunicaciones y protege la información gracias al uso de certificados SSL/TLS. El propio navegador del móvil nos confirma cuándo estamos en una web segura.

Otro aspecto vital para nuestra seguridad implica evitar de forma directa cualquier tipo de operación monetaria o gestión que precise de nuestros datos. Debemos evitar hacer compras online, intercambios de datos y similares ya que estos pueden estar expuestos a merced de estas redes.

Lo mismo ocurre con inicios de sesión. Todo aquello que requiera usar nuestras credenciales de inicio de sesión por nuestra parte es peligroso en una red WiFi pública. Por supuesto, también se recomienda mantener actualizados nuestros sistemas operativos y aplicaciones.

¿Por qué? Estas actualizaciones solucionan importantes vulnerabilidades que a menudo son aprovechadas por los hackeos para robar información y datos, además de interceptar comunicaciones y realizar ataques phishing.

Por último, la Policía recomienda el uso de aplicaciones adicionales para aumentar nuestra seguridad como una VPN o un antivirus, que cifren nuestros datos más importantes y nos protejan de las amenazas más comunes.

¿Son tan peligrosas estas redes?

El INCIBE deja claro que esta clase de puntos de acceso inalámbricos no cuentan con las medidas de seguridad necesarias. Si tenemos en cuenta que además carecen de las medidas de seguridad más elementales, son un caldo de cultivo terrible para nuestra ciberseguridad.

Una completa infografía de la institución nos pone varios ejemplos. La estrategia Man in the Middle, sin ir más lejos, posiciona al atacante entre el emisor y el receptor, interceptando nuestros mensajes y espiándonos.

Tampoco se olvidan de las redes trampa, creadas con las mismas características que una legítima para espiarnos o incluso tomar el control de nuestros dispositivos mediante vulnerabilidades. Y como estas, hay muchas más.

Los consejos que la propia INCIBE proporciona varían, pero se asemejan mucho a los de la propia Policía. Usar una VPN, evitar acceder a información confidencial una vez estemos conectados o mantener nuestros dispositivos actualizados...

Eso sí, una bola extra. El INCIBE nos recuerda que a la hora de navegar por Internet usando estas redes debemos desactivar la opción de compartir archivos o impresoras, ya que también se puede usar como canal de comunicación para atacantes.