En España es desde hace años muy común que prácticamente personas de todas las edades tengan ya su smartphone conectado a Internet. De hecho, hay debate sobre cuál es la edad mínima para darle a los niños y adolescentes su primer móvil. Eso hace que los riesgos que se pueden correr al usar ciertas aplicaciones o servicios se den en todos los rangos de edad.
Antes de que los smartphones fueran tan populares lo normal era conectarse a Internet desde ordenadores, pero el usuario medio solía tener más conocimiento, además de haber menos intentos de estafas. Al haber ahora mucha más gente conectada los criminales tienen más incentivos para realizar ataques online. Además, la escasa formación en ciberseguridad que se da en los colegios y desde los diferentes organismos gubernamentales hace que la ciudadanía esté expuesta a todo tipo de ataques. Y los fallos de la administración guardando nuestros datos no ayuda.
Esto es especialmente cierto en el caso de usar redes WiFi públicas, diferentes a las que tenemos en casa o en el trabajo y que hemos configurado nosotros mismos. Además, los ciberdelincuentes atacan con muchísima más frecuencia las redes públicas de lugares como aeropuertos o cafeterías porque son más vulnerables y hay muchísimos más usuarios conectados que en redes privadas.
Riesgos en redes públicas
El conectarse a Internet desde una WiFi pública y no desde una conexión de datos es más peligroso porque permite al potencial atacante el poder infiltrarse en medio de la comunicación sin tener que hackear el dispositivo físico ni la antena de telefonía. Atacar un router WiFi es mucho más sencillo, sobre todo si no se han tomado las medidas mínimas de seguridad. Los intentos de ataques suelen ser para tres cosas.
Robo de información y datos personales. En el mundo actual los datos valen dinero y tener datos personales e información confidencial de una persona es extremadamente valioso. Si se consiguen en grandes cantidades es posible venderlas a ciertos compradores que pagarán por ello. Y si se consigue información de una persona en concreto es posible extorsionarla si no quiere que esa información salga a la luz.
Robo de credenciales. Otro objeto del robo digital suelen ser las credenciales de acceso a cuentas de aplicaciones y servicios. Si un ladrón logra hacerse con el usuario y la contraseña de un servicio podrá entrar, a no ser que contemos con medidas de seguridad extra, como la doble autenticación. Esto es especialmente importante en las aplicaciones con las que manejamos dinero, como la del banco, la de PayPal, etc.
Malware. El último tipo de ataque suele ser el de inyectar un virus o malware en un ordenador o un móvil y lograr tomar el control de este dispositivo sin que el usuario lo sepa. Además, no siempre suele ser obvio y en ocasiones se usan estos ataques para usar la potencia del ordenador para minar criptomonedas, por ejemplo, haciendo que el propio dispositivo no rinda como debería.
Por supuesto, también se usan estos ataques para extraer información, normalmente con el objetivo de encriptarla y pedir un rescate por ella. Nunca es buena idea aceptar pagar porque una vez que se ha hecho el ladrón no tiene incentivo para darnos la información, sino para exigir más dinero.
Nunca hagas esto
Pese a todo, es posible que en ciertas ocasiones sea necesario entrar en Internet a través de una de estas redes. Si es el caso es importante ser conscientes de que hay cosas que no deberíamos hacer desde estas conexiones, por la seguridad o falta de la misma que puedan tener. La más obvia es la que aplica a los datos bancarios.
Nunca hay que entrar en una aplicación bancaria para consular datos y mucho menos para enviar dinero, porque si nuestro smartphone está monitorizado es posible que los datos para usar la cuenta se hayan visto en peligro. Tampoco es buena idea usar otras aplicaciones para mover dinero, como PayPal o Bizum en España.
Además, enviar información sensible por aplicaciones normales, como WhatsApp o Gmail tampoco es buena idea. No es lo mismo mandar una foto de un plato de comida que una de nuestro DNI porque le haga falta al gestor del banco o a nuestro ayuntamiento. Esos envíos mejor hacerlos con la red de datos o con una red WiFi privada.
Por supuesto, en el caso de enviar fotografías comprometidas, obviamente por voluntad propia, tampoco es buena idea hacerlo desde redes donde sea posible que se intercepte esa información. Todo tipo de datos que pueda ser usado para chantajearnos o para robarnos en otro momento no debería ser enviado mientras estamos conectados a una de estas redes WiFi.
La importancia de la actualización
No son pocas las personas que no actualizan sus dispositivos pese a que los fabricantes lanzan los parches de seguridad casi mensualmente en ocasiones. Estas actualizaciones menores se diseñan precisamente para corregir fallos de seguridad tanto en el dispositivo en sí como en las conexiones del mismo con las redes, sean Wifi o de otro tipo, y siempre hay que instalarlas.
También hay que tener en cuenta que las conexiones WiFi no son las únicas conexiones inalámbricas que puede realizar un smartphone. Puede ser peligroso usar las conexiones Bluetooth o QuickShare si no sabemos hacerlo bien. En el caso de tener un móvil tan antiguo como para que no tenga actualizaciones de seguridad, es buena idea plantearse el cambio y, de ser posible, elegir una de las marcas que más importancia le dé a este aspecto ya que la mayoría no lo tienen como una prioridad.