Las redes Wi-Fi públicas están por todas partes: en aeropuertos, cafeterías, hoteles y hasta en parques. Son cómodas, gratuitas y tentadoras, sobre todo para quienes viajan o trabajan desde distintos lugares. Pero esta comodidad tiene un precio alto: la falta de seguridad.
Nuevos datos de la firma de ciberseguridad Zimperium revelan que más de cinco millones de redes Wi-Fi abiertas han sido detectadas en todo el mundo solo en lo que va de 2025. Y lo alarmante es que un 33 % de los usuarios siguen conectándose a estas redes sin protección, exponiendo no solo su información personal, sino también datos corporativos sensibles.
El peligro oculto de las redes públicas
Conectar el móvil al Wi-Fi del aeropuerto parece inofensivo, pero es como dejar la puerta abierta de casa esperando que nadie entre. Los ciberdelincuentes aprovechan esta vulnerabilidad para interceptar comunicaciones, distribuir malware y lanzar ataques silenciosos que pueden comprometer información valiosa.
«Los dispositivos móviles son ahora una puerta de entrada principal a los datos de la empresa», explica Kern Smith, vicepresidente global de soluciones en Zimperium. «Pero durante los viajes, también son los más vulnerables».
Entre las amenazas más comunes están los ataques de tipo Man-in-the-Middle (MitM), donde el atacante se posiciona entre el usuario y la red para interceptar todo lo que se transmite. También hay portales falsos que imitan redes reales, recolectan correos o números de teléfono y los usan para futuros ataques de phishing.
Regiones y ciudades bajo mayor riesgo
El estudio destaca que regiones como Vietnam, Malasia y Filipinas están experimentando altos niveles de actividad maliciosa en dispositivos móviles. Curiosamente, Luxemburgo aparece como un caso atípico, con un volumen inusualmente alto de malware dirigido a viajeros internacionales y dispositivos corporativos.
En Estados Unidos, ciudades como Los Ángeles, Nueva York, Portland, Miami y Seattle están viendo un aumento significativo en amenazas móviles. Este incremento se debe al elevado flujo de viajeros, tanto por negocios como por placer, y al uso generalizado de redes abiertas.
Las vías de ataque más frecuentes
Durante los viajes, los empleados se convierten en objetivos fáciles. Algunos de los vectores de ataque más utilizados son:
- Wi-Fi público o redes falsas (rogue Wi-Fi): pueden capturar todo lo que el usuario transmite.
- Phishing disfrazado de alertas de viaje: correos falsos con itinerarios, pases de abordar o alertas de vuelos.
- Apps descargadas fuera de tiendas oficiales (sideloaded apps): pueden contener código malicioso.
- Portales cautivos que piden datos personales: como email o número de teléfono, luego usados para ataques personalizados.
El riesgo para las empresas
Para las organizaciones con trabajadores móviles, esta situación representa una amenaza latente. Un solo dispositivo comprometido puede servir como puerta de entrada a toda la red corporativa. Y muchos empleados ni siquiera son conscientes de que sus acciones pueden poner en peligro información confidencial.
Vishrut Iyengar, experto en seguridad de aplicaciones en Black Duck, subraya la necesidad de adoptar una visión integral: «Ya no se puede tratar la seguridad móvil como una preocupación secundaria. Las aplicaciones deben probarse de forma continua, en dispositivos reales, y formar parte de una estrategia de seguridad que incluya tanto código propietario como componentes de terceros y de código abierto».
Claves para protegerse al usar Wi-Fi público
Aunque el panorama parece preocupante, hay medidas sencillas que cualquier persona o empresa puede adoptar para minimizar los riesgos:
- Usar una VPN confiable: cifra todo el tráfico de Internet, haciendo ilegible cualquier intercepción.
- Evitar acceder a información sensible: como cuentas bancarias o plataformas de trabajo sin protección.
- Desactivar la conexión automática al Wi-Fi: evita conectarse sin querer a redes peligrosas.
- Actualizar el sistema operativo y las apps: muchas brechas se explotan en versiones antiguas.
- Utilizar autenticación de dos factores (2FA): ofrece una capa extra de seguridad, incluso si roban la contraseña.
La responsabilidad compartida: usuarios y empresas
La seguridad no es solo responsabilidad del equipo de IT. Cada usuario debe ser consciente de las amenazas que existen y actuar en consecuencia. Las empresas, por su parte, tienen que formar a sus empleados, proporcionar herramientas de protección adecuadas y mantener un monitoreo activo de sus dispositivos.
Como ocurre con la prevención en salud, la seguridad digital es mucho más efectiva cuando se actúa antes de que haya un problema. Y aunque los cibercriminales seguirán buscando nuevas formas de atacar, contar con una buena «higiene digital» puede marcar la diferencia entre una simple amenaza y una brecha de datos costosa.
