¿Es la solución de seguridad perfecta conectarse a una WiFi desconocida con VPN?

Las redes WiFi públicas están por doquier y millones de personas las utilizan a diario. Estudiando en la biblioteca, teletrabajando desde una cafetería, amenizando una larga escala en el aeropuerto…

Estos son lugares de caza habituales de los ciberdelincuentes, que aprovechan la facilidad de acceso y la menor seguridad de las redes abiertas para robar tus datos e infectar tus dispositivos con virus informáticos.

Una forma de proteger tu privacidad y la seguridad de tu tráfico online es conectarte siempre a una WiFi desconocida con VPN. Pero, ¿es una VPN la solución perfecta para conectarse a una WiFi desconocida con seguridad?

¿Por qué es peligroso conectarse a una red pública?

Por lo general, las redes WiFi públicas gratuitas tienden a tener configuraciones de seguridad bajos, precisamente porque su objetivo es facilitar el acceso a internet a un alto número de usuarios temporales de una manera sencilla.

Las redes abiertas, que no piden una contraseña para acceder, son las más vulnerables, ya que cualquiera puede ver tu tráfico de datos. Pero incluso las WiFi públicas que tienen clave suelen utilizar fórmulas muy sencillas porque, poniendo como ejemplo un bar, acaban compartiéndola con decenas de usuarios cada día.

Existen muchas maneras de ofrecer WiFi gratis. La más común es compartir clave con el resto de usuarios. También puede que se trate de una red abierta que, una vez conectados, nos redirija a un portal cautivo WiFi donde tendremos que poner nuestros datos para poder acceder, como ocurren en las redes WiFi de los aeropuertos o en los hoteles.

En el caso de las redes donde es la misma clave para todo el mundo, caso más común en bares y restaurantes, si bien la seguridad de la red puede ser elevada (WPA2 en adelante), el hecho de que todo el mundo conozca la contraseña permite que, ante una captura de tráfico, este se puede descifrar y ver todas tus comunicaciones.

Si estamos ante una conexión a través de un portal cautivo, la conexión es abierta. Aunque existen mecanismos para que el tráfico, una vez autenticado en el portal, vaya cifrado, no es lo normal, por lo que estaremos expuestos a que cualquiera pueda ver nuestro tráfico.

¿Cuáles son los riesgos de conectarse a una red WiFi pública?

Estos son algunos de los riesgos de seguridad más importantes a los que te expones al conectarte a una red WiFi desconocida:

• Ataques de intermediario (MITM por sus siglas en inglés, Man in the Middle): Son ciberataques que, en lugar de asaltar directamente tu dispositivo o los servidores web, se enfocan en el tráfico de datos entre ambos. Aprovechando la mayor vulnerabilidad de las redes WiFi públicas, los ciberdelincuentes pueden lanzar ataques dirigidos a interceptar tus comunicaciones, o ataques pasivos como el WiFi sniffing. De esta forma, pueden robar o alterar cualquier información que transmitas o recibas mientras estás conectado.
• Redes trampa o rogue hotspots: No todas las redes WiFi que hay ahí fuera son legítimas. Los rogue hotspots son puntos de acceso que parecen redes oficiales, utilizando nombres de instituciones o negocios, para hacer creer a los usuarios que se están conectando a una WiFi de confianza. En realidad, es una red controlada por ciberdelincuentes y configurada para espiarte, recopilar tus datos e incluso tomar el control de tu dispositivo.
• Malware y spyware: En una WiFi desconocida, aunque sea privada, no sabes qué otros usuarios están conectados, con qué intenciones, ni cuáles son las configuraciones de seguridad de la conexión. Routers mal configurados, con un firmware desactualizado, protocolos de seguridad inalámbrica desfasados, contraseñas con años de antigüedad… Todo ello genera vulnerabilidades que pueden ser explotadas para infectar la red con virus que se quedan en tus dispositivos y facilitan el robo de información a largo plazo.

Una forma de mitigar estos riesgos es no conectarse a cualquier WiFi desconocida y, si esto es inevitable, entender que estamos en una conexión insegura y tratar de interactuar con el mínimo de aplicaciones o servicios posible.

No es buena idea conectarse a la cuenta del banco o logearse al correo. Sí es muy recomendable el uso de VPN, un servicio que cifra tu conexión desde el ordenador hasta internet, manteniendo cifrados tus datos aun en una WiFi abierta.

¿Qué es una VPN y cómo te protege en redes públicas?

Lo ideal es evitar las redes públicas, pero cuando no es posible, cada vez más usuarios deciden conectarse a la WiFi desconocida con VPN para navegar con mayor seguridad.

Una VPN es una red privada virtual, un servicio que simula una red local, como la que puedes tener en casa o en la oficina, pero no está ligada a tu espacio físico y a tu router, sino que es virtual, en la nube.

Digamos que tu ordenador establece una conexión cifrada y segura con otro ordenador en internet, y todo lo que navegues se realiza a través de ese ordenador al que estas conectado. Es como hacer una extensión de tu ordenador o teléfono para que todo lo envíe de manera segura a otro sitio y desde ahí es desde donde se comunica con internet.

De esta manera, el tráfico que entra y sale de tu dispositivo a través de la red WiFi siempre está cifrado y nadie puede verlo, ya que este cifrado es independiente de la red WiFi y, por lo general, bastante más seguro.

Los beneficios de acceder a una red WiFi desconocida con VPN son varios:

• Protección contra inspección de datos: La VPN crea un túnel de datos que conecta directamente tu tráfico con el servidor VPN con una conexión cifrada. Esto impide que nadie, ni el administrador de la red, ni el proveedor de internet, pueda ver el contenido de tus comunicaciones en línea o qué servicios estás accediendo.
• Cifrado de extremo a extremo: Los protocolos VPN utilizan un sistema de cifrado de extremo a extremo que añade una capa de protección cuando navegas por internet a través de una red WiFi desconocida con VPN.
• Mitigación de ataques de interceptación: En caso de que un ataque de intermediario lograse interceptar tus paquetes de datos, tendrían muy complicado acceder a la información. El protocolo de cifrado de la conexión VPN hace que los datos sean ilegibles sin la clave de autenticación y descifrado. El sistema está ideado para que solo se pueda descodificar la información en el destino especificado.
• Ocultación de la dirección IP: La VPN es un punto de paso intermedio entre tu dispositivo e internet que te permite navegar con un alto grado de privacidad, ya que oculta tu dirección IP. La dirección IP de tu conexión y tu ubicación están asociadas al servidor VPN seleccionado, que puede estar en cualquier país.

Estas ventajas añaden varias capas de seguridad cuando conectas tus dispositivos a una red WiFi desconocida con VPN, sobre todo a la hora de evitar el robo de datos sensibles. Sin embargo, ¿es totalmente seguro navegar en una red pública solo una VPN?

Limitaciones de usar una WiFi desconocida con VPN

Utilizar una WiFi desconocida con VPN te permite crear tu propia conexión de alta seguridad dentro de la red pública. Sin embargo, no es una solución infalible que garantice al 100% la protección de tus datos y tus dispositivos conectados.

Una VPN de calidad proporciona una excelente armadura para tu tráfico de datos. Sin embargo, la VPN no protege tus dispositivos contra virus informáticos.

Si alguno de los usuarios conectado a la misma red pública que tú accede a sitios web fraudulentos o descarga un archivo infectado al caer en un ataque de phishing, puede atacar a todos los dispositivos de la red y, por ejemplo, infectar toda la red con malware o ransomware, incluidos tus dispositivos conectados a la red.

Ten en cuenta también que no todas las VPN son iguales. Los servicios de pago suelen ser más confiables, pero es importante seleccionar una VPN de confianza.

Sería irónico utilizar una VPN por protección para terminar viendo tus datos comprometidos en el servidor de la VPN; bien por fallos en sus protocolos de seguridad o porque la empresa proveedora captura tus datos y registra tu actividad online para hacer negocio.

Conectarte a una red WiFi desconocida con VPN también puede ralentizar tu velocidad de conexión, dependiendo del proveedor. El protocolo de cifrado utilizado y la distancia con el servidor pueden afectar al tiempo de respuesta de la conexión.

Buenas prácticas para conectarse a una WiFi desconocida con seguridad

Definitivamente, conectarse a una red WiFi desconocida con VPN es una buena forma de dificultar que terceras personas puedan ver y robar tus datos. Pero debería ir acompañada de otras medidas de precaución:

1. En primer lugar, asegúrate de que te estás conectando a una WiFi legítima. Si estás en una cafetería, por ejemplo, confirma con los trabajadores el nombre y clave de red para evitar caer en rogue hotspots.
2. Si estás en un ordenador, activa el cortafuegos y desactiva la opción de compartir carpetas o archivos en redes públicas para proteger tu dispositivo contra accesos no autorizados.
3. Asegúrate también de mantener actualizado tu sistema operativo, el navegador y un buen programa antivirus. Estos sistemas se ponen al día constantemente de las últimas amenazas y, si tienes versiones antiguas, pueden tener vulnerabilidades sin solventar.
4. Aún con todas las protecciones activas, lo mejor es evitar realizar operaciones sensibles y enviar datos confidenciales en redes públicas, incluso con la protección extra de la VPN.
5. Si necesitas realizar compras online, acceder a tu cuenta bancaria o introducir contraseñas de trabajo o de tus servicios de salud, es preferible que accedas con la conexión de datos de tu teléfono móvil, por ejemplo.
   
6. Y no te vayas sin desconectar tus dispositivos de la WiFi. Borra la red de la lista de conexiones y desactiva la opción de conectarse automáticamente para que tu dispositivo no vuelva a acceder cuando estés en el área sin que tes des cuenta.

Recuerda que en una red pública tienes un control muy limitado. Herramientas como Acrylic Wi-Fi Analyzer te permiten ver cómo de segura es una red, el número de clientes y los dispositivos conectados en la red, aunque no seas el administrador. Esto te permite identificar redes peligrosas, fake o rogue APs, evitando así caer en la trampa. Pero no puedes cambiar las configuraciones de seguridad de la red ni desconectar dispositivos o usuarios sospechosos.