Recurrir a una red WiFi abierta y gratuita puede implicar una serie de riesgos si no se toman ciertas precauciones. Cualquier persona con unos mínimos conocimientos puede crear una de estas redes y acceder a datos confidenciales de los usuarios que navegan por ellas. Y da igual que esa red tenga nombres como ‘Biblioteca municipal’ o ‘Ayuntamiento’. Es más, los piratas informáticos suelen utilizar estas denominaciones para generar más confianza en las potenciales víctimas. «El nombre de la red no garantiza que ese punto de acceso sea del que realmente dice ser, cualquier puede poner el nombre que le dé la gana», explica Amador Aparicio, experto en seguridad informática, Chief Security Envoy (CSE) de ElevenPaths, la unidad de ciberseguridad de Telefónica y profesor de Formación Profesional en los Salesianos de Villamuriel, en Palencia. Según él, «es una práctica muy habitual». La red se convierte en una especie de cebo para atrapar ‘incautos’ que, una vez dentro, utilizan contraseñas y otra información delicada.
Ser consciente del peligro que implican también es necesario para, una vez dentro, realizar una navegación responsable. En principio no tiene por qué haber problemas si el usuario se limita a consultar páginas en las que no tenga que introducir datos personales o confidenciales. «El problema aparece cuando queremos utilizar una serie de servicios en los que piden datos como los de usuarios o direcciones de correo electrónico con contraseñas», explica Aparicio. Incluso también el número de cuenta corriente. Cometer este error supone que el gestor de la red puede acceder a esos datos y, por ende, podría entrar en la cuenta bancaria, en páginas donde puede realizar compras en nuestro nombre o en nuestro correo electrónico. «Y la mayoría de la gente tiene buena parte de su vida en el correo electrónico, porque suele estar vinculada al teléfono móvil, y ahí se vuelcan desde fotografías, hasta la agenda de contactos y conversaciones por Whatsapp», añade. Además, en esos casos «Android solo te envía un mensaje de confirmación de que alguien ha accedido a esa cuenta, pero no impide».
Bien es cierto que las cuentas bancarias están mucho más protegidas, porque «las entidades financieras se están tomando el tema de la seguridad muy en serio». Ahí la seguridad va mucho más allá de un nombre de usuario y contraseña, ya que se piden otro tipo de confirmaciones para hacer transacciones, como el uso de una tarjeta de coordenadas o el envío de claves al teléfono móvil antes de cerrar la operación.
No hacen falta muchos conocimientos para realizar estos ataques. Es más, Internet ofrece tutoriales y posibilidad de hacerse con hardware específico para llevarlos a cabo.
Cuando el usuario tenga la certeza de que han suplantado su identidad o le han robado datos, Aparicio recomienda siempre denunciarlo a la Policía, «donde hay grandes profesionales» en la materia. Lo que ocurre es que no siempre es posible seguir el rastro de estos ciberdelicuentes. De hecho, Aparicio señala que esta actividad delictiva hoy por hoy es muy rentable: «Las Fuerzas y Cuerpos de Seguridad del Estado no dan abasto... esto da más dinero que los delitos relacionados con el sexo, la droga y las armas». Y muchas veces son bandas organizadas las que los llevan a cabo.
Aparicio también recomienda a entidades públicas y negocios privados que habiliten una red WiFi gratis para sus usuarios o clientes que establezcan alguna forma de identificación de las personas que se conecten y que se les informe de que son los únicos responsables de lo que hagan mientras naveguen.
Según los datos del Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Industria, Comercio y Turismo, en Valladolid se registran a diario más de 600 ataque informáticos, un 25 por ciento de todos los ocurridos en la Comunidad. La mayor parte de ellos son contra empresas, pese a que en los últimos años el gasto de estas en seguridad informática no ha dejado de crecer. Según la consultora Gartner, se espera que este año esta inversión crezca otro doce por ciento hasta llegar a los 124.000 millones de dólares en todo el mundo.
El propio presidente del Gobierno, Pedro Sánchez, destacó a principios de este año, durante una visita al Incibe, la ciberseguridad como «uno de los grandes retos de la sociedad moderna», junto a las desigualdades y el cambio climático.