¿Deberías utilizar Wi-Fi público en 2025?

Si bien la seguridad de Wi-Fi es más avanzada en 2025, no es perfecta. Las siguientes amenazas continúan surgiendo, por lo que le recomendamos tenerlo en cuenta antes de navegar en una conexión desconocida.

• ¿Pueden robarte datos al usar WiFi público?
• Resumen de formas de cambiar la contraseña de WiFi en una computadora portátil o un teléfono
• Aquí te explicamos cómo evitar que los hackers roben tus datos cuando usas wifi público

1. Los antiguos protocolos Wi-Fi todavía existen

Mucha gente todavía utiliza redes Wi-Fi públicas normalmente para enviar correos electrónicos y ver vídeos, aparentemente sin darse cuenta de los riesgos potenciales.

Fuera de las redes Wi-Fi abiertas, todavía se pueden encontrar protocolos más antiguos como WEP y WPA. Si tienes prisa, puedes conectarte a estas redes sin verificar su integridad. Estas redes más antiguas tienen un cifrado débil y son vulnerables a herramientas de piratería y secuestro de sesiones.

Para ayudarle a mantenerse seguro, aquí hay algunos métodos diferentes para verificar el cifrado de su red Wi-Fi en Windows, Android, iOS y Mac, especialmente útiles si viaja internacionalmente o vive como un nómada digital .

2. Falta de confidencialidad hacia adelante: un desafío con WPA2

El mayor desafío con WPA2-AES o WPA2-TKIP es la falta de secreto hacia adelante. Las redes Wi-Fi públicas continúan utilizando contraseñas simples que se comparten con todos. Cualquiera con acceso a esta clave puede descifrar todas las sesiones pasadas o futuras en la red.

Las herramientas de penetración como Wireshark proporcionan una visión del tráfico SSL/TLS capturado. Si alguien tiene acceso a la clave del servidor, puede descifrar todos los datos. Esto tiene el potencial de exponer credenciales de inicio de sesión, correos electrónicos, etc., por lo que usar una VPN es importante en redes Wi-Fi públicas ya que encripta todas las transmisiones de datos.

WPA3 es el estándar de oro para la seguridad Wi-Fi y brinda protección sólida contra los ataques mencionados anteriormente. Utiliza autenticación simultánea de iguales (SAE), que cifra cada sesión de usuario por separado. Es posible que haya encontrado esto en los aeropuertos, donde se genera una clave de sesión única después de compartir su número de pasaporte.

Si bien WPA3 es sumamente seguro, lamentablemente pasarán algunos años más antes de que se utilice ampliamente en lugares públicos.

3. El verdadero problema de los puntos de acceso falsos

Como muchos viajeros frecuentes han comenzado a notar, los puntos de acceso falsos se están convirtiendo en un gran problema en hoteles y otros lugares públicos. Básicamente, cualquiera puede crear un SSID falso para imitar el SSID original proporcionado por su ubicación.

Todo lo que tiene que hacer el atacante es introducir un conjunto de comandos que parezcan idénticos al punto de acceso Wi-Fi original. Por ejemplo, en lugar de un nombre de hotel como "Best Inn", la "I" podría reemplazarse por una "L" minúscula. Los piratas informáticos incluso copian portales y logotipos capturados para darles un aspecto auténtico.

Nuevamente, la mejor forma de detectar un punto de acceso falso es verificar el protocolo de cifrado Wi-Fi del punto de acceso. Por supuesto, no usarán WPA3 para proteger su sesión. Si hay varios puntos de acceso con el mismo nombre, debes utilizar una VPN o una de las alternativas.

4. Tenga cuidado con las sesiones de navegador secuestradas

Hoy en día la mayoría de los sitios web adoptan HTTPS , pero eso no significa que toda la información esté a salvo de los piratas informáticos. HTTPS protege el contenido de su comunicación, pero no los metadatos.

Si estás usando una red Wi-Fi pública con protocolo WPA3 seguro, podrías pensar que todos los agujeros de seguridad ya habrían sido reparados. Pero el secuestro puede atacar su dispositivo en redes públicas, incluso si está usando una conexión muy segura. Para secuestrar una sesión, los piratas informáticos secuestrarán los datos de su navegador a través de ataques de toma de cuenta (ATO) o malware, que pueden originarse en la web oscura .

El factor humano es una de las mayores razones detrás de estos ataques. Su identidad es el núcleo de la seguridad del dispositivo. En Android, puedes usar la verificación de identidad para evitar que roben tu dispositivo. De manera similar, los dispositivos iOS, Windows y Mac también utilizan autenticación biométrica para evitar que su cuenta sea usurpada.

Precauciones de seguridad al utilizar redes Wi-Fi públicas

Si bien los riesgos de las redes Wi-Fi públicas han disminuido significativamente en comparación con hace unos años, siguen siendo muy comunes en 2025. Sin embargo, aún puedes usarlas, siempre que recuerdes tener en cuenta las siguientes precauciones de seguridad:

• Mantenga siempre su navegador y sistema operativo actualizados.
• Utilice únicamente las mejores aplicaciones VPN para iPhone y Android para cifrar su conexión.
• Utilice software antivirus en su dispositivo de escritorio. El software debe tener un firewall , protección de correo electrónico y de la web, así como protección antiphishing.
• Habilite la autenticación de dos factores (TFA) en todas las cuentas de usuario importantes.
• Esta función es bastante útil para combatir las últimas amenazas, como el phishing de códigos QR .
• No conecte automáticamente su dispositivo a redes Wi-Fi desconocidas. Verificar el protocolo de cifrado utilizado para cada sesión de usuario.
• Utilice datos móviles en caso de duda. Si está realizando transacciones financieras o algo muy sensible, es más seguro utilizar su plan de datos móviles.