Una de las primeras cosas que la mayoría de nosotros busca en el hotel donde se aloja, bien porque tengamos la suerte de estar de vacaciones o por motivos de trabajo, es la red Wi-Fi.

Hoy en día, casi todos los hoteles ofrecen Wi-Fi gratuito como otra de sus ventajas para los huéspedes. Pero ¿es seguro el Wi-Fi de los hoteles? ¡Seguramente nunca te lo has planteado! Vamos a repasar juntos lo que necesitas saber.

La ilusión de la seguridad

Cuando estás relajado en el lobby de un hotel de lujo, la ilusión de que el Wi-Fi público es seguro se sostiene perfectamente por sí misma. Si eres lo suficientemente inteligente para preguntar en recepción cuál es la contraseña de la red, seguramente ya te estés felicitando por tu mentalidad orientada a la seguridad. ¿Pero es realmente seguro?

¿Hasta qué punto es seguro el Wi-Fi del hotel (pero de verdad)?

El hecho es que las redes Wi-Fi de los hoteles no son tan seguras como otros Wi-Fi públicos (por ejemplo el de bibliotecas, cafeterías, estaciones de trenes u otros espacios públicos). Esto incluso se aplica a sistemas Wi-Fi de hoteles que parecen ser seguros, ya que tienes que proporcionar tu número de habitación para obtener la imprescindible contraseña.

Esto se traduce en que debes ser cauteloso en todo momento. Las redes Wi-Fi de los hoteles se están convirtiendo en verdaderos objetivos de los ladrones de datos y los ciberdelincuentes, primero porque los Wi-Fi de los hoteles suelen conservar una valiosa información en sus dispositivos (sobre todo si se usan con fines laborales) y además porque los usuarios de los hoteles suelen bajar la guardia en lo que se refiere a la ciberdelincuencia.

Cómo atacan los ciberdelincuentes los Wi-Fi de los hoteles

Puntos de acceso malintencionados

Cuando realizas un check-in rápido en el hotel, es posible que detectes el Wi-Fi automáticamente en tu teléfono y te conectes a una red que parezca lícita. Quizá use un nombre similar al del nombre del hotel, por ejemplo. Pero si no verificas esta red, podrías haberte unido a un punto de acceso dañino, configurado por piratas informáticos, dándoles de esta manera un acceso inmediato a tus valiosos datos privados.

Malware

Se sabe que la ciberdelincuencia organizada ha atacado redes Wi-Fi de hoteles valiéndose de una serie de tácticas. Algunos envían correos electrónicos a los empleados de los hoteles y se valen de estafas de phishing para incitarlos a abrir archivos adjuntos que parecen solicitudes de reservas de clientes. En lugar de eso, el malware se instala en la red que espía a los huéspedes, roba contraseñas y obtiene acceso libre a los datos del usuario en la red Wi-Fi del hotel.

¿Lo peor de todo? Este tipo de spyware puede extenderse a cada usuario del Wi-Fi del hotel y acceder a cada parte de los datos cifrados que hayas enviado o recibido mientras estabas conectado, y todo sin que los usuarios sepan que están siendo atacados.

Estudio del caso Eternal Blue

En 2017, una banda de ciberdelicuentes rusos realizó un ataque con un malware llamado EternalBlue, para acceder a Wi-Fi de hoteles y espiar a los huéspedes. Se trataba de ataques con motivos políticos y recopilaron datos y nombres de empleados del gobierno que viajaban por negocios. Sin embargo, fuera cual fuera la razón para el ataque, muestra lo vulnerables que pueden llegar ser las redes Wi-Fi de los hoteles.

Simplemente mantente alejado de ellas

Nuestro consejo para todos los viajeros es que deberían evitar usar redes Wi-Fi de hoteles en todo momento. Actualmente, la tecnología ha evolucionado tanto que los usuarios ni siquiera necesitan escribir sus contraseñas en una cuenta bloqueada para que el spyware los detecte.

Toma precauciones

Como medida de prudencia, si has viajado recientemente y has usado una Wi-Fi de hotel gratuita, sería conveniente cambiar todas las contraseñas de tus cuentas más sensibles, ahora mismo. Cambia las contraseñas de tus cuentas financieras y de las redes sociales, correos electrónicos y cualquier otra cuenta privada.

Sigue las buenas prácticas para asegurar estas cuentas, con contraseñas complejas, contraseñas únicas para cada sitio y autenticación en dos pasos (2FA). Considera el uso de un generador de contraseñas que las haga incluso más difíciles de detectar.

Los hoteles siguen siendo vulnerables

Incluso aunque el ataque de malware EternalBlue se orientase a los hoteles europeos, las noticias que aparecieron tras el evento confirmaron que las redes Wi-Fi, muy utilizadas en las cadenas de hoteles, realmente son más vulnerables a los ciberataques que otras muchas redes.

Los fabricantes de dispositivos han puesto parches de seguridad para salvaguardar a los usuarios, pero recuerda que no hay garantía de que el hotel en el que te hospedes los haya instalado.

Asume el peor escenario

Una buena regla de oro es asumir que te están espiando de alguna forma si usas el Wi-Fi del hotel. No sabes nada sobre la persona o el spyware que te puede estar observando.

Algunos piratas informáticos simplemente quieren recopilar los datos suficientes para clonar tu identidad. Otros quieren detalles de tu cuenta bancaria. Algunos buscan información corporativa para lanzar después mayores ataques y pedir un rescate. No te arriesgues.

Toma medidas para protegerte

Puede haber casos en los que necesites usar el Wi-Fi del hotel. Si te registras en una Red Privada Virtual, puedes hacerlo sin problemas.

Por qué usar una VPN

Incluso si el Wi-Fi del hotel está lleno de sniffers, malware u otros virus, la VPN te protegerá. La mayoría de las VPN codifican datos y los cifran (elige siempre un servicio que ofrezca cifrado, así como un «túnel» de datos de protección que te permita permanecer en el anonimato).

Esto significa que los piratas informáticos no pueden leer tus datos, no pueden capturarlos, ni siquiera pueden interceptarlos, porque todo lo que verán serán datos cifrados y codificados que no podrán descifrar.

Hay un montón de proveedores de VPN en el mercado y todos ofrecen cosas distintas. Algunos son gratuitos, pero mucho cuidado con ellos. Algunas supuestas VPNs son «proveedoras» malware. Otras tienen unas políticas de privacidad muy tibias que permiten que tus datos sean compartidos con fines publicitarios.

Revisamos de forma regular las mejores VPNs del mercado y echamos un vistazo a la tecnología, las políticas y hasta el más mínimo detalle de cada una de las buenas VPNs.

Elige la mejor VPN

Recomendamos VPNs como ExpressVPN, NordVPN, y CyberGhost. Todas ofrecen credenciales y tecnologías de seguridad que están en la vanguardia y que todavía no han podido quebrantarse. También actualizan e invierten en su servicio de forma habitual para garantizar que permanecen a salvo de los piratas informáticos. Ofrecen otras características también, como:

  • Diversos servidores por todo el mundo, de forma que tus datos pueden volver a enrutarse y la IP de ubicación se enmascara para que tengas un anonimato total;
  • Empresas y servidores ubicados en países como Suecia que tienen unas leyes de política de privacidad de datos extremadamente estrictas para respetar los derechos individuales;
  • Las políticas incluyen la no conservación de los registros de datos y el no vender de ningún modo los datos del usuario;
  • Cifrado avanzado y función kill switch, que corta automáticamente tu conexión si la VPN se cae por cualquier razón.

En conclusión

En pocas palabras, no merece la pena conectarse en línea sin una VPN si quieres estar a salvo y conservar tu anonimato. Refuerza tu seguridad en solo unos minutos descargando la VPN en tu dispositivo, y continúa disfrutando de tu experiencia en línea al máximo.