En la era de la conectividad, las redes WiFi públicas nos permiten trabajar, comprar y socializar en cualquier lugar, desde la comodidad de una cafetería hasta la espera en un aeropuerto. Pero detrás de la conveniencia del Internet gratuito se esconde un riesgo muchas veces subestimado: la posibilidad de que ciberdelincuentes roben tus datos personales y vacíen tus cuentas bancarias.
Imaginá esta escena: una tarde cualquiera, te sentás en tu cafetería favorita, pedís un café y conectás tu celular o computadora portátil a la red WiFi gratuita del local. Mientras revisás tu correo electrónico, consultás tu cuenta bancaria o hacés una compra rápida, sentís la comodidad de estar siempre en línea. Ahora imaginá que, en ese momento, alguien más —un completo desconocido sentado a unos metros de vos— está espiando cada dato que enviás y recibís, desde tus contraseñas de la cuenta bancaria hasta el número de tu tarjeta de crédito.
Las redes WiFi públicas ya son parte fundamental de la vida moderna: están presentes en hoteles, aeropuertos, centros comerciales, restaurantes, incluso en plazas y transportes públicos. Pero, ¿sabías que conectarte a una de estas redes puede ser tan peligroso como gritar tus secretos en medio de una plaza repleta de extraños? Mientras que una red privada —como la de tu casa— es como tener una conversación a puerta cerrada, una red pública es como hablar en alta voz donde todos pueden escuchar.
La razón es simple: la seguridad de las redes WiFi públicas suele ser débil o inexistente, dando pie a que ciberdelincuentes aprovechen esta vulnerabilidad para interceptar datos de la cuenta bancaria, suplantar redes legítimas y robar tanto tu información personal como tus recursos financieros. Entre los principales riesgos se encuentran los ataques “Man-in-the-Middle”, los puntos de acceso falsos y el “sniffing” de paquetes.
En este artículo de iProfesional te explicaremos cómo funcionan estos peligros y, sobre todo, qué medidas podés tomar para evitar que tu cuenta bancaria quede a merced de un atacante digital en una red WiFi.
¿Cómo te roban?: los métodos de ataque
El primer paso para protegerte es entender cómo actúan los atacantes cuando te conectás a una red WiFi pública. Existen varios métodos para interceptar y robar tus datos de cuenta bancaria, pero tres son los más comunes y peligrosos:
Ataque Man-in-the-Middle (MITM)
Un ataque Man-in-the-Middle se produce cuando un ciberdelincuente se interpone silenciosamente en la red WiFi entre tu dispositivo y el sitio web o servicio al que intentas acceder, como una cuenta bancaria. Esto significa que todo lo que envías o recibes pasa, primero, por el atacante.
Cuando te conectás a una red pública de WiFi, el atacante puede usar software especializado para posicionarse entre tus comunicaciones y el punto de acceso, interceptando todo tu tráfico sin que te des cuenta. Una buena analogía sería enviar una carta: aunque pensás que la carta viaja directamente de ti al destinatario, en realidad un tercero la abre, la lee y, luego, la envía al verdadero receptor, todo sin que ninguno de los dos note la intervención.
Imaginá que iniciás sesión en tu cuenta bancaria en una cafetería con WiFi. Introducís usuario y contraseña; antes de que lleguen al banco de tu cuenta bancaria, los datos pasan por la computadora del atacante, quien los almacena. A partir de ese momento, el criminal puede ingresar a tu cuenta bancaria como si fuera vos.
Puntos de acceso falsos (Evil Twin)
Otro método sofisticado y sorprendentemente frecuente es el de los puntos de acceso falsos o “Evil Twin” de WiFi. Aquí, el atacante crea una red WiFi con el mismo nombre (o uno muy similar) al del establecimiento —por ejemplo, “CafeLibre_Invitado” en vez de “Cafe_Libre_Invitado”— y espera a que los usuarios se conecten a su cuenta bancaria.
Muchos dispositivos buscan conectarse automáticamente a redes conocidas o abiertas. Si el ciberdelincuente creó un punto de acceso a WiFi con un nombre similar, tu celular puede conectarse sin que lo notes, vos podés hacerlo manualmente creyendo que es la red auténtica. A partir de ese momento, todo lo que hacés en la red WiFi pasa por el dispositivo del atacante, quien puede capturar contraseñas, correos electrónicos, mensajes, información de tu cuenta bancaria, etc.
Por ejemplo, llegás a un aeropuerto y buscás la red gratuita de WiFi. Encontrás dos opciones casi idénticas; elegís una de ellas sin preguntar. Esa red, en realidad, fue creada por un atacante sentado cerca, que ahora tiene acceso a toda tu actividad en línea.
Sniffing de paquetes (Packet Sniffing)
El sniffing o “olfateo” de paquetes es una técnica en la que un atacante utiliza programas para capturar y analizar los datos que viajan sin cifrar por la red pública, como los de tu cuenta bancaria.
Pensálo así: es como si enviaras mensajes escritos en hojas de papel por medio de un mensajero, pero el trayecto es una calle llena de curiosos. Cualquiera que se cruce puede mirar los mensajes, leerlos o incluso copiarlos. En el mundo digital, estos “curiosos” usan herramientas como Wireshark o Cain & Abel para interceptar y decodificar la información que viaja por el aire.
Por ejemplo, estás usando una aplicación antigua para tu cuenta bancaria que no emplea cifrado. Un atacante puede “escuchar” en la red pública y ver instantáneamente tus credenciales y operaciones bancarias.
En resumen:
- MITM: El atacante intercepta comunicaciones activamente.
- Evil Twin: El atacante crea una red falsa para engañarte.
- Sniffing: El atacante “escucha” pasivamente lo que transmitís.
La combinación de estos ataques hace que las redes WiFi públicas sean un campo de juego para los ciberdelincuentes, especialmente para aquellos interesados en robar datos de tu cuenta bancaria.
Las consecuencias: El vaciamiento de la cuenta bancaria
Ahora que ya entendés cómo los atacantes pueden capturar tus datos de cuenta bancaria, es momento de ver qué hacen con esa información y lo rápido que podés verte afectado. Los datos más codiciados en estos ataques son las credenciales de tu cuenta bancaria: usuario, contraseña, número de tarjeta y, en algunos casos, respuestas a preguntas de seguridad. Una vez que el atacante tiene estos datos, el proceso puede ser así de directo:
- Acceso inmediato: Muchos atacantes emplean bots y scripts para intentar ingresar a tu cuenta bancaria apenas obtienen la información, usualmente en cuestión de minutos.
- Transferencias fraudulentas: Con las credenciales correctas, pueden hacer transferencias, pagos o compras en línea no autorizadas antes de que tú siquiera notes su acceso.
- Reventa de datos: Si no usan los datos directamente, los venden en mercados clandestinos donde otros los compran para cometer fraudes.
- Ataques adicionales: Con tu información, pueden intentar otros ataques como cambiar contraseñas, acceder a otras cuentas asociadas (como email) o incluso bloquearte el acceso.
La velocidad con la que actúan los ciberdelincuentes suele ser tan alta, que para cuando el usuario se percata, ya han vaciado o comprometido la cuenta bancaria.
La guía definitiva de prevención
La buena noticia es que, aunque el peligro es real, evitarlo está en tus manos. Estas recomendaciones no requieren conocimientos avanzados y pueden aplicarse desde el primer momento en que te conectes a una red WiFi pública.
1. Usar una VPN (Red Privada Virtual)
La VPN es la herramienta más poderosa para proteger la información de tu cuenta bancaria en redes públicas. Al usar una VPN, todo tu tráfico se cifra (es decir, se vuelve ilegible para cualquiera que lo intercepte) y pasa por un servidor seguro antes de llegar a su destino.
Imaginá que en vez de gritar tus secretos en la plaza, tenés un tubo privado y opaco que va directamente de tu boca al oído de tu interlocutor: nadie en el camino puede escuchar lo que dicen. Utilizá servicios de VPN reconocidos como NordVPN, ExpressVPN o CyberGhost. Evitá las VPN gratuitas que suelen monetizar tu información o no ofrecen un cifrado de calidad. Activá la VPN siempre antes de conectarte a la red pública, no después.
2. Desactivar la conexión automática
Muchos dispositivos están configurados para conectarse automáticamente a redes abiertas conocidas. Esto es peligroso: podrías conectar sin darte cuenta a puntos de acceso falsos. ¿Cómo hacerlo?
- En Android: Ajustes > WiFi > Avanzado > Conexión automática (desactivar).
- En iOS: Ajustes > WiFi > seleccionar red > desmarcar “Conexión automática”.
Siempre revisá a qué red está conectado tu dispositivo y evitá dejar “memorizadas” redes públicas.
3. Verificar la autenticidad de la red
No te fíes solo del nombre visible de la red. Antes de conectarte en una cafetería, hotel o aeropuerto, confirmá el nombre exacto con el personal. Preguntá al encargado del establecimiento por el nombre oficial y la contraseña (si aplica).
4. Evitar transacciones sensibles
La regla de oro: nunca hagas operaciones en tu cuenta bancaria, compras en línea ni introduzcas datos personales en una red WiFi pública, aunque esté protegida con contraseña. Esta protección solo limita el acceso; no garantiza privacidad de los datos.
Las operaciones sensibles deben hacerse solo en redes confiables, como la de tu casa o datos móviles (4G/5G), que tienen mejor cifrado y protección. Si necesitás hacer algo urgente en tu cuenta bancaria, usá una VPN o esperá a estar en una red segura.
5. Utilizar HTTPS en los sitios web
Aseguráte de que las páginas web a las que accedes tengan “HTTPS” y un candado verde en la barra de direcciones. HTTPS cifra la información que enviás y recibís, dificultando su interceptación.
Verificá el candado y las letras “https://” antes de la dirección web. Algunas extensiones de navegador, como HTTPS Everywhere, ayudan forzando el acceso seguro a sitios compatibles. Nunca introduzcas datos en formularios de páginas que no tengan HTTPS.
6. Mantener el software actualizado
Actualizá siempre el sistema operativo, aplicaciones y especialmente el navegador de Internet. Cada actualización corrige fallos y vulnerabilidades que los atacantes pueden explotar en redes públicas. Muchos ataques aprovechan errores conocidos y corregidos en versiones recientes. Activá las actualizaciones automáticas en todos tus dispositivos.
7. Activar la autenticación de dos factores (2FA)
La mayoría de los servicios bancarios y plataformas importantes ya ofrecen la opción de autenticación de dos factores. Esto significa que, además de tu contraseña, necesitarás un segundo código, generalmente enviado a tu móvil). Incluso si alguien roba tu contraseña en una red pública, sin el segundo factor no podrá acceder a tu cuenta. Activálo en todas tus cuentas bancarias y de correo electrónico.
Resumen de la guía
- VPN siempre activa en redes públicas.
- Desactivá la conexión automática.
- Verificá el nombre real de la red.
- Evitá transacciones sensibles fuera de redes seguras.
- Solo usá sitios con HTTPS.
- Actualizá todos tus programas y sistemas.
- Activá el doble factor de autenticación.
Aplicando estas medidas, la probabilidad de sufrir un ataque se reduce drásticamente, haciendo que puedas navegar con mayor tranquilidad y seguridad. Las redes WiFi públicas nos acercan al mundo, pero también pueden acercar a ciberdelincuentes a nuestra información y nuestro dinero. Para navegar con tranquilidad, el conocimiento y la prevención son clave: implementando unos simples pasos, podemos disfrutar de la comodidad del Internet gratuito sin poner en riesgo nuestras cuentas bancarias.