Las redes wifi públicas gratuitas pueden parecen una gran idea cuando necesitas conexión a Internet. Sin embargo, si decides usar este servicio, ten en cuenta que podrías convertirte en un blanco fácil para los piratas informáticos y poner en riesgo tu información personal.
Se trata de un problema de lo que ya se ha convertido, prácticamente, en una necesidad básica y se desarrolla cada vez más en aeropuertos, cafés y bibliotecas, lugares donde los clientes no ven Internet como un activo seguro.
En realidad, usar redes públicas es como tener una conversación en un lugar de tránsito de gente. Cualquiera puede «escucharla» y, además, usando herramientas de software simples y baratas.
¿Por qué hay más peligro en las wifis públicas?
Millones de personas son víctimas de delitos cibernéticos todos los años, sobre todo, en todo lo referido al pirateo del correo electrónico y robo online de los datos financieros. El wifi público, disponible en lugares de gran tránsito, puede ser más un riesgo que una ventaja, ya que se convierte en un «área de juegos» para que los ciberdelincuentes hagan de las suyas.
El principal peligro viene de los datos que los usuarios dan para establecer conexión. Estos no están encriptados ni asegurados, en su mayoría, lo que los hacen especialmente vulnerables; sobre todo, si un cibercriminal accede a un fallo de seguridad en la Red, para interceptar la información personal.
Esto, básicamente, da a estos delincuentes acceso para detectar información valiosa que existe entre el usuario y las webs que visita: detalles de las actividades en Internet, los inicios de sesión de las cuentas y las transacciones de compra. Por tanto, tu información confidencial, las contraseñas y los datos financieros son vulnerables al robo de identidad.
¿Qué riesgos entrañan los puntos de acceso? ¿redes wifi públicas seguras?
Otro de los grandes riesgos de usar wifi público gratuito es que resulta posible que esté conectado a través de un punto de acceso malicioso. Se trataría de un nuevo riesgo para nuestros datos personales.
Si se trata de un punto de acceso abierto, generalmente, tiene un nombre similar al de uno legítimo y ha sido configurado por los ciberdelincuentes para que las personas se conecten de forma confiada. Una vez la víctima lo hace, el pirata informático puede interceptar sus datos e incluso utilizar herramientas para introducir malware en los dispositivos conectados.
¿Cómo hacer una protección de datos activa?
Aunque los usuarios saben que existe cierto peligro a la hora de conectarse a las wifi públicas, estos, prácticamente, no tienen en cuenta ningún hábito seguro para protegerse.
Algunos consejos para lograr cierta protección de los datos son los siguientes:
– Utilizar una red privada virtual (VPN), que convierte las redes públicas en privadas.
– No iniciar sesión en sitios web protegidos con contraseñas que contengan información confidencial. Por ejemplo, redes sociales, plataformas bancarias o correo electrónico.
– Mantener el software de seguridad actualizado en todos los dispositivos y, especialmente, en los móviles, para evitar posibles infecciones por malware.
¿Cómo puede ayudar la aplicación del RGPD?
La mayoría de las empresas que proporcionan wifi público gratuito lo hace vendiendo los datos de los usuarios que se conectan a compañías de marketing, pero el RGPD endurecerá las reglas para hacerlo. Así, cualquiera que procese los datos necesitará una razón legítima para hacerlo, utilizar la menor cantidad de información posible para ese fin y asegurarse de que los datos se empleen únicamente para el objetivo citado.
A menos que los usuarios den su consentimiento para que sus datos se usen con fines de marketing, esta práctica ya no será posible.
Así, las organizaciones que brindan este servicio tendrán tres alternativas para la venta de sus datos. Ninguna de ellas es especialmente atractiva: implementar un servicio de pago por uso, pagar ellas mismas el coste o dejar de proporcionar wifi.
¿Qué pasa con el consentimiento?
Las organizaciones que continúen ofreciendo wifi gratuito, sin importar cómo monetizarlo, aún deberán someterse a otro problema: encontrar una razón legítima para procesar los datos.
Al contrario de lo que mucha gente piensa, esto no significa, necesariamente, tener el consentimiento del usuario. Existen seis bases legales para recopilar datos y el consentimiento es el más difícil de obtener y mantener. Sin embargo, muchas empresas no tendrán otra opción que confiar en él.
El servicio de redes wifi públicas se ha popularizado y convertido en, prácticamente, una necesidad, tras la proliferación de los dispositivos móviles. Los ciberdelincuentes también se han fijado en él para robar datos y aprovecharse de que la información de estas redes viaja sin apenas protección y los usuarios apenas adoptan medidas para defenderse, a pesar de conocer su peligro. La aplicación del reglamento del GDPR viene a poner límites a la venta de datos de estos servicios, lo que provocará una restricción de su uso, además de una protección más activa por parte de las empresas responsables.