Consultar la cuenta bancaria desde el WiFi gratis de una cafetería, un aeropuerto o un hotel se ha convertido en un gesto casi automático para millones de personas. El problema es que ese gesto tan inocente y habitual puede salir muy caro.
José Luis Díaz, CEO de Advens en España y Portugal, compañía especializada en ciberseguridad, nos advierte de que entrar en la banca online desde una red pública es "como dejar la puerta de tu casa abierta de par en par y confiar en que nadie va a entrar".
© Getty ImagesY lo más preocupante es que muchas personas creen que, si la red funciona bien o pertenece a un establecimiento conocido, entonces también es segura. Pero detrás de un simple WiFi gratuito pueden esconderse ataques capaces de interceptar contraseñas, códigos bancarios o incluso redirigir al usuario a una copia falsa de la web de su banco sin que llegue a sospecharlo.
Muchas personas revisan su cuenta bancaria o hacen transferencias mientras están conectadas a redes WiFi gratuitas en cafeterías, aeropuertos o hoteles. ¿Por qué puede ser peligroso acceder al banco desde estas redes?
Porque una red WiFi abierta es, en esencia, una conversación a gritos en una cafetería: cualquiera puede "estar escuchando". Cuando te conectas a una red gratuita en un aeropuerto o una cafetería, tu dispositivo envía y recibe datos a través de una infraestructura que no controlas y que, en muchos casos, ni siquiera está cifrada. Eso significa que cualquier persona con conocimientos técnicos básicos y las herramientas adecuadas puede "escuchar" lo que estás haciendo.
En Advens lo explicamos así: conectarte al banco desde un WiFi público es como dejar la puerta de tu casa abierta de par en par y confiar en que nadie va a entrar. Puede que no pase nada… o puede que alguien aproveche la oportunidad.
¿Qué tipo de ataques o fraudes pueden producirse cuando alguien se conecta a su banca online desde un WiFi público?
Los más habituales son varios: el primero y más conocido es la interceptación de datos: un ciberdelincuente se sitúa entre tu dispositivo y el punto de acceso y captura la información que se transmite. Pero hay más: redes WiFi falsas que imitan el nombre del establecimiento para que te conectes sin sospechar, portales cautivos manipulados que te piden credenciales antes de "darte acceso", o incluso ataques de redirección, donde crees que estás entrando en la web de tu banco, pero en realidad estás en una copia diseñada para robarte las claves.
Desde Advens vemos con frecuencia que la gente subestima estos riesgos porque el WiFi "funcionaba bien". Pero que funcione no significa que sea seguro.
Una red WiFi abierta es, en esencia, una conversación a gritos en una cafetería: cualquiera puede "estar escuchando"
En este tipo de redes abiertas, ¿es posible que un ciberdelincuente llegue a interceptar datos como contraseñas o códigos de verificación?
Sí, es posible. Y no hace falta ser un hacker de película para conseguirlo. Existen herramientas gratuitas y accesibles que permiten capturar el tráfico de una red WiFi abierta en cuestión de minutos. Si la conexión no está debidamente cifrada, las contraseñas, los códigos de verificación e incluso los datos de las tarjetas pueden quedar expuestos.
Es cierto que la mayoría de las entidades bancarias utilizan conexiones cifradas (HTTPS), lo que añade una capa de protección. Pero esa capa no es infalible si el usuario accede a un enlace fraudulento o si el dispositivo tiene vulnerabilidades sin parchear. En ciberseguridad, desde Advens siempre decimos que la cadena se rompe por el eslabón más débil, y en un WiFi público, los eslabones débiles se multiplican.
© Getty ImagesUno de los riesgos más comentados es el llamado "ataque man-in-the-middle" o ataque de intermediario. ¿En qué consiste y cómo puede afectar a quien accede a su banco desde una red pública?
Imaginemos que llamas a tu banco por teléfono, pero sin que tú lo sepas, alguien ha interceptado la llamada y se ha puesto en medio. Escucha todo lo que dices, todo lo que el banco te responde, y puede incluso modificar la conversación sin que ninguna de las dos partes se dé cuenta. Eso es, en esencia, un ataque man-in-the-middle.
En el mundo digital, el atacante se coloca entre tu dispositivo y el servidor del banco. Puedes ver tus credenciales, tus movimientos, tus transferencias. Y lo más peligroso: puede alterar los datos en tiempo real. Tú crees que estás enviando dinero a una cuenta, pero el atacante ha cambiado el destino sin que lo notes.
En Advens lo tenemos claro: este tipo de ataque es especialmente traicionero porque la víctima no percibe nada raro. Todo "parece" normal hasta que deja de serlo.
¿Es más seguro usar la app del banco en el móvil o entrar a la web desde un navegador cuando estamos conectados a un WiFi público?
En general, la app del banco ofrece algo más de protección que el navegador. Las aplicaciones oficiales suelen incorporar mecanismos de seguridad propios: cifrado reforzado, verificación de certificados y, en muchos casos, detección de entornos inseguros. Un navegador, por el contrario, está más expuesto a ataques de redirección, páginas falsas o extensiones maliciosas.
Pero ojo: "más seguro" no significa "seguro". Ni la app más blindada puede protegerte del todo si la red por la que te conectas está comprometida. Desde Advens siempre recomendamos lo mismo: si no es imprescindible, no accedas a tu banco desde un WiFi público, ni por app ni por navegador. Y si no queda más remedio, utiliza siempre una VPN.
Este tipo de ataque es especialmente traicionero porque la víctima no percibe nada raro. Todo 'parece' normal hasta que deja de serlo.
¿Qué señales pueden indicarnos que una red WiFi gratuita podría ser falsa o haber sido creada para robar datos?
Hay varias pistas que deberían ponernos en alerta. La primera: redes con nombres demasiado genéricos o que imitan al establecimiento con pequeñas variaciones, como "Cafe_Gratis" o "Aeropuerto_Free_WiFi". La segunda: redes que no piden ninguna contraseña y que funcionan sospechosamente bien, con una señal potente y estable. Y la tercera, quizá la más reveladora: portales de acceso que te piden datos personales, correo electrónico o incluso credenciales de redes sociales antes de dejarte navegar.
En Advens siempre aconsejamos preguntar al personal del establecimiento cuál es el nombre exacto de su red. Parece un gesto simple, pero puede evitar un disgusto importante. Si no puedes confirmarlo, mejor no te conectes.
Si necesitamos conectarnos urgentemente al banco fuera de casa, ¿qué alternativas más seguras existen en lugar de usar un WiFi público?
La alternativa más sencilla y más segura es usar los datos móviles de tu propio teléfono. La conexión 4G o 5G es significativamente más difícil de interceptar que un WiFi abierto, porque el tráfico viaja cifrado a través de la red de tu operador.
Si necesitas conectarte desde un portátil, puedes compartir la conexión de datos del móvil (lo que se conoce como tethering o punto de acceso personal). Y si por algún motivo no tienes cobertura o datos suficientes y necesitas usar un WiFi público, la recomendación desde Advens es tajante: utiliza una VPN fiable. Una red privada virtual cifra todo el tráfico entre tu dispositivo y el servidor, lo que dificulta enormemente que alguien pueda interceptar tus datos, incluso en una red abierta.
© Getty Images¿Qué precauciones básicas debería tomar cualquier usuario para proteger su dinero y sus datos bancarios cuando utiliza internet fuera de su casa?
Hay varias, y ninguna requiere ser un experto en tecnología.
1.- Evita acceder a tu banca online o hacer compras con datos sensibles desde redes WiFi públicas.
2.- Si no puedes evitarlo, utiliza siempre una VPN de confianza.
3.- Asegúrate de que la dirección web empieza por "https" y de que el nombre del sitio es el correcto, sin variaciones extrañas.
4.- Mantén tu dispositivo actualizado, tanto el sistema operativo como las apps, porque muchas actualizaciones corrigen fallos de seguridad.
5.- Activa siempre la verificación en dos pasos en tu entidad bancaria.
Desde Advens añadimos una más, que es casi de sentido común, pero que muchas veces se olvida: desconfía. Si algo te parece raro, si una red te pide datos que no debería, si recibes un mensaje o un correo inesperado justo mientras navegas desde un WiFi abierto, para y piensa antes de hacer clic. En ciberseguridad, la mejor herramienta sigue siendo el sentido crítico.
