Las vacaciones son fechas en las que todos acostumbramos a bajar la guardia, a veces, con gestos sencillos y simples que ignoramos que puedan acarrearnos disgustos. Entre los numerosos podemos hacer, en cuanto llegamos al hotel en el que nos hospedamos, caemos en uno, aparentemente inofensivo, con el que buscamos una comodidad mayor y no gastar más de la cuenta. Conectándonos a la red inalámbrica del establecimiento, intentamos no gastar datos de más. Pero sí, conectándonos al WiFi del hotel, estamos poniéndonos en peligro.
Así lo alerta un exagente del Centro Nacional de Inteligencia (CNI). Ese acto casi reflejo puede acabar siendo una pesadilla, porque se trata de una red accesible para los hackers incluso cuando no se trata de una red pública, en puridad, como puede serlo la de la plaza del pueblo y esté protegida por una contraseña. Y es que los cacos son los primeros que saben que la red puede ser abierta o tener una contraseña genérica y fácil de derribar, lo que nos puede terminar convirtiendo en las víctimas perfectas cuando conectamos nuestros dispositivos.
¿Cómo se aprovechan los ciberdelincuentes del WiFi del hotel?
La alta concentración de personas con poder adquisitivo, el contexto de relax que propicia que sus huéspedes bajen las cautelas y la itinerancia de los visitantes convierte a cualquier hotel, por mucho prestigio que tenga, en un lugar con potencial para ser atacado por los ciberdelincuentes. No en vano, los hoteles priorizan el hecho de que los huéspedes puedan conectarse de manera fácil y rápida, por lo que no siempre la seguridad de sus redes son demasiado elevadas, sino que recurren (y si no, recuerda tus últimas vacaciones) a contraseñas simples.
Estas contraseñas, cabe recordar, no cifran la información que circula por la red WiFi, sino que solamente limitan el acceso a ella, por lo que todos los dispositivos que se conecten son potencialmente vulnerables. Y a sabiendas de que la gente ‘pica’, los ciberdelincuentes tejen estrategias como la conocida como ‘hombre en el medio’ (por su nombra en inglés, Man-in-the-Middle), por la cual crean una red WiFi falsa con el mismo nombre de la oficial o con uno similar al del hotel que sirva como punto de acceso a Internet, pero no en los términos que creías, sino de tal manera que estarás poniendo tu dispositivo y los datos que contiene a su servicio.
El consejo del exagente del Centro Nacional de Inteligencia
Cuando esta estrategia resulta exitosa para el hacker, por muchos gigas que gastes de su red, será él quien tenga todas las opciones para salir ganador del intercambio, puesto que tendrá acceso a todas las páginas web a las que entras y a todas las aplicaciones. Así, podrá ver los mensajes que mandas, las aplicaciones a las que accedes, todas tus contraseñas e incluso los datos de tu tarjeta de crédito y del banco. Es por ello que este exagente del Centro Nacional de Inteligencia tiene muy claro lo que debes hacer y lo que no si quieres ahorrarte el disgusto de que te vacíen la cuenta, y no precisamente por comprar souvenirs o tomarte un par de mojitos en la playa.
Este experto en ciberseguridad advierte de que cualquier red WiFi pública a la que entres, pero también a esta, ha de ser para cuestiones triviales; como mucho, para ver algún vídeo de YouTube o para leer alguna página web de noticias, pero nunca jamás para acceder a aquellas aplicaciones o páginas web en las que estés exponiendo de una manera abierta datos como tu cuenta bancaria o tu tarjeta de crédito por que estés haciendo en ellas ninguna transacción económica que, en este contexto, pueda resultar potencialmente peligrosa. Como quiera que requieren de tus credenciales, desaconseja también iniciar sesión en redes sociales o en tu email, puesto que corres el mismo riesgo de intercepción de datos.