La UE ha anunciado recientemente que destinará hasta 120 millones de euros a llevar Wi-Fi gratis a 8.000 espacios públicos. La iniciativa ‘Wifi4EU’, pretende instalar puntos de acceso Wi-Fi a Internet gratuitos en lugares públicos de hasta 8.000 lugares del territorio comunitario, incluidos plazas, parques, museos, bibliotecas y centros de salud.
Con este acuerdo político, que a continuación debe ser ratificado por el Consejo de Ministros comunitario y por el pleno de la Euro cámara, la Comisión Europea quiere llevar el Wi-Fi grátis a áreas en donde no existe todavía una oferta privada o pública similar de conexión inalámbrica de alta calidad.
Sin embargo, para que una buena noticia no se convierta en una mala experiencia, Alberto Ruiz Rodas, ingeniero preventa para España y Portugal de Sophos, experto global en seguridad para protección de redes y endpoints, ofrece información sobre los tres principales riesgos y aporta sus recomendaciones a tener en cuenta.
Principales riesgos de conectarse al Wi-Fi gratis
- Las “supuestas” redes gratuitas. Cualquiera puede crear una red WiFi y llamarla igual que la red que ya conocemos. Esto provocará que, de haber conectado con anterioridad a la red inalámbrica gratuita, allá donde un atacante cree una wifi con el mismo nombre, nuestro terminal conectará automáticamente sin ni siquiera preguntarnos. Esto generará un riesgo, pues dicha wifi maliciosa podría usarse para robarnos información, atacar nuestro terminal, obtener nuestros datos, entre otras actividades ilícitas. De ahí que desde Sophos no recomendemos conectarse a este tipo de redes y, de tener que hacerlo, inmediatamente una vez usada, la borremos de la lista de redes Wi-Fi gratis conocidas.
- Los espías. En redes wifi públicas (o en sus réplicas por parte de atacantes) es posible espiar el tráfico de otros usuarios, pues, generalmente, no disponen de medidas de seguridad para detectar usuarios realizando estas prácticas maliciosas, por lo que puede ocurrir que la persona que está en la mesa de al lado, esté analizando y manipulando nuestro tráfico. La recomendación de Sophos es, siempre que se use una red WiFi pública, usar un sistema de cifrado extremo a extremo (VPN), las cuales podemos encontrar en la tienda de apps con costes de suscripción económicos. Esto garantizará que no nos podrán espiar el tráfico ni, sobre todo, manipularlo.
- Las aplicaciones. En las WiFis públicas, un atacante podría manipular nuestra navegación para cambiar parámetros de las webs a visitar, donde podría, por ejemplo, inyectar anuncios y ventanas emergentes. Un ataque muy común es hacer una ventana emergente que nos pide actualizar nuestro terminal, requiriendo para ello la instalación de una app fuera del repositorio oficial. Este tipo de apps, incluso aunque requieran pocos permisos, podrían proporcionar acceso total a nuestro dispositivo. Nunca deberemos hacer clic en este tipo de notificaciones, ni tampoco instalar nunca nada desde fuentes terceras o desconocidas.