Una de las preguntas más frecuentes en materia de seguridad de la información es: ¿debo evitar el uso de la Wi-Fi de los hoteles o de cualquier otro punto de acceso público a la Wi-Fi? Pues bien, la respuesta rápida es:

El Wi-Fi de los hoteles no es seguro, aunque está bien para la navegación web en general, pero deberías considerar la posibilidad de buscar una alternativa si estás buscando información potencialmente sensible.

Soy Aaron, un profesional y entusiasta de la tecnología con más de 10 años de trabajo en ciberseguridad. Tengo una amplia experiencia en la implementación y seguridad de redes inalámbricas y conozco los entresijos de numerosas vulnerabilidades de la Internet inalámbrica.

En este artículo, voy a explicar por qué el Wi-Fi de los hoteles o el público no es seguro, lo que significa, y los pasos que puedes dar para que tu uso de Internet sea más seguro y protegido.

¿Cómo funciona el Wi-Fi?

Conectarse al Wi-Fi del hotel es muy similar a conectarse al Wi-Fi de su casa:

• su ordenador se conecta a un "punto de acceso inalámbrico" (o WAP) que es una estación de radio que recibe y envía datos a la tarjeta Wi-Fi de su ordenador

• el WAP está conectado físicamente a un router que, a su vez, proporciona acceso a Internet

Este es el aspecto de esas conexiones:

Entender cómo fluyen los datos desde el ordenador a Internet es fundamental para comprender por qué las redes Wi-Fi de los hoteles y otras redes públicas no son seguras.

¿Puedo confiar en el Wi-Fi del hotel?

Tú controlas tu ordenador, puedes asegurarlo y utilizarlo de forma inteligente. No controlas nada más allá de eso Confías en que todo lo que hay más allá de tu ordenador funciona bien.

Cuando estás en casa, esa confianza existe porque tú y tu proveedor de servicios de Internet (ISP) sois los únicos que tenéis las claves de tu router y tu WAP (¡que puede ser el mismo dispositivo!).

Cuando estás en la red de tu empresa, esa confianza existe porque tu empresa tiene incentivos para mantener una red segura. ¡Nadie quiere estar en primera plana porque es el último en sucumbir al ransomware!

Entonces, ¿por qué confiar en el Wi-Fi público? No hay ningún incentivo para que una empresa que proporciona Wi-Fi público lo asegure - su red corporativa está probablemente aislada de ella y la están proporcionando gratuitamente para los invitados.

Las medidas de seguridad repercuten en el servicio y la gente que utiliza la Wi-Fi pública espera una cosa: tener un acceso sin impacto a Internet .

Las redes inseguras tienen contrapartidas y las ventajas de rendimiento tienen costes de seguridad: alguien puede comprometer la red. Normalmente, eso ocurre a través de un "ataque de hombre en el medio".

Ataque del hombre en el medio

¿Has jugado alguna vez al juego del "teléfono" cuando eras niño? Si no es así, el juego consiste en colocar a la gente en una fila. La persona que está al final de la fila dice una frase a la persona que está delante, que la pasa. Todos ganan si el mensaje de un extremo es casi igual al del otro.

En la práctica, así es como funciona Internet: componentes que se envían mensajes entre sí, pasando el mismo mensaje en ambas direcciones .

A veces, alguien en medio de la línea hace una broma: cambia el mensaje por completo. Dicho de otro modo, intercepta el mensaje original e inyecta el suyo propio. Así es como funciona un "ataque del hombre en el medio" y así es como se ve ese tipo de compromiso:

Un delincuente coloca un recolector de datos en algún lugar entre el ordenador y el router (ya sea la posición 1, 2 o ambas) e intercepta las comunicaciones de ambas direcciones y hace pasar las comunicaciones aparentemente legítimas.

Al hacerlo, pueden ver el contenido de todas las comunicaciones. Esto no es crítico si alguien está leyendo sitios web, pero sí lo es si alguien pasa datos sensibles como información de inicio de sesión, información de cuentas bancarias o información de identificación personal.

¿Es seguro usar el Wi-Fi de un hotel con una VPN?

No.

La VPN, o Red Privada Virtual, proporciona una conexión dedicada entre su ordenador y un servidor remoto a través de Internet.

A todos los efectos, se trata de un Ataque de Hombre en el Medio, excepto que te lo haces a ti mismo y con un propósito beneficioso: te disfrazas de servidor y los sitios en Internet creen que eres el servidor.

Sin embargo, como se puede ver en el diagrama, sólo se engaña a Internet. Cualquier delincuente que se encuentre en su red local puede seguir redirigiendo el tráfico a través de ellos y ver ese tráfico. por lo tanto, una VPN no le mantiene a salvo de las amenazas en su red .

¿Cómo puedo obtener una conexión Wi-Fi segura en un hotel?

Utiliza tu teléfono o tableta con conexión celular. O bien, si tu teléfono o tableta con conexión celular lo admite, úsalos como punto de acceso inalámbrico para tu ordenador. En resumen: crear una alternativa al Wi-Fi gratuito de un hotel .

Conclusión

El Wi-Fi de los hoteles no es seguro. Aunque esto no es un problema para la navegación general por la web, sí lo es cuando se busca información potencialmente sensible. Recomendamos que, si puedes, busques una alternativa al Wi-Fi público o del hotel.

Me encantaría saber lo que piensas sobre esto. Por favor, deja un comentario abajo y hazme saber si te ha gustado este artículo o no.