La contraseña del WiFi gratis de la cafetería se ha convertido en el nuevo «¿qué tiempo hace?». Es casi un acto reflejo, una cortesía moderna que aceptamos sin pestañear. Luciano Torres, un experto en ciberseguridad que a sus 33 años conoce las dos caras de la moneda digital, lo tiene claro: «En lo que tardas en remover el azúcar, ya estoy dentro». Y es que esa confianza es la puerta de entrada para vaciar una cuenta en 60 segundos. La pregunta ya no es si puede pasar, sino cuándo te tocará a ti.
Ese café con leche podría ser el más caro de tu vida, y no por el precio que marca la pizarra. Mientras revisas tus redes sociales o contestas un correo, un delincuente a un par de mesas de distancia podría estar viendo exactamente lo mismo que tú. Según Torres, el proceso de clonar un móvil es alarmantemente rápido y silencioso, y la víctima no percibe absolutamente nada extraño hasta que es demasiado tarde. ¿Crees que tu móvil es seguro? Piénsalo dos veces la próxima vez que te conectes a una red abierta.
¿UN CAFÉ Y UN CLONADO, POR FAVOR?
Lo primero que hacen es crear una red gemela. Si la cafetería ofrece la conexión «CAFETERIA_GRATIS», ellos emiten una señal idéntica o muy parecida, como «CAFETERIA_WIFI_GRATIS», pero con más potencia. Tu móvil, siempre buscando la mejor señal, se conectará automáticamente a la de ellos sin que te enteres. Es una jugada maestra de suplantación, donde el ciberdelincuente se convierte en el intermediario invisible de toda tu actividad online utilizando un simple portátil y un software accesible.
Este montaje no requiere una gran infraestructura ni conocimientos de la NASA. Con un dispositivo que cabe en una mochila, un atacante puede gestionar decenas de conexiones fraudulentas simultáneamente. El peligro de este tipo de WiFi es que parece legítimo y funcional, porque realmente te da acceso a internet. Lo que no sabes es que ese acceso pasa primero por el ordenador del ladrón, que actúa como una aduana por donde desfilan todos tus datos sin cifrar.
EL TEATRO DE SOMBRAS DIGITAL: ASÍ OPERAN
Cuando te has conectado a su red WiFi falsa, todo tu tráfico de datos pasa a través de su dispositivo. Es lo que los expertos llaman un ataque de «Hombre en el Medio». Imagina que cada mensaje, cada contraseña y cada foto que envías o recibes, primero le llega a él en una pantalla. Puede verlo todo en tiempo real, y es como si estuviera mirando por encima de tu hombro cada vez que tocas la pantalla de tu móvil. No fuerza nada, simplemente observa y recoge.
El objetivo principal suele ser interceptar las credenciales de tu banca online. Esperan a que abras la aplicación de tu banco o accedas a la web, y en ese preciso instante, capturan tu usuario y contraseña. El problema con este tipo de WiFi es que, al no tener una capa de seguridad robusta, los datos viajan «en texto plano», es decir, sin ningún tipo de camuflaje o cifrado. Para el ladrón, es tan sencillo como leer un libro abierto que narra tu vida digital.
«NO VEN NADA RARO, ESA ES LA CLAVE DEL ÉXITO»
Luciano Torres insiste en el factor psicológico del ataque. La víctima no experimenta cortes en la conexión, ni lentitud, ni ventanas emergentes extrañas. Todo funciona a la perfección. «El éxito de la operación depende de que el usuario no sospeche», afirma. El WiFi público parece funcionar como siempre, permitiéndote navegar y usar tus aplicaciones, mientras por debajo se está produciendo un robo de información a gran escala sin que salte ninguna alarma visible.
Además, juegan con la ingeniería social más básica. Nombrar a la red con el nombre del establecimiento es el cebo perfecto. Nadie duda de una red llamada «AEROPUERTO_GRATIS» si estás en la T4. Confiamos por defecto, y esa es nuestra mayor vulnerabilidad. La comodidad nos puede, y la prisa por conectarnos nos impide pararnos a pensar en la seguridad de esa conexión WiFi, un error que los delincuentes explotan sin piedad.
MÁS ALLÁ DEL BANCO: EL VERDADERO TESORO SON TUS DATOS
Si creen que solo van a por tu cuenta bancaria, te equivocas. El primer objetivo suele ser tu correo electrónico. ¿Por qué? Porque es la llave maestra del resto de tu vida digital. Con acceso a tu email, pueden iniciar el proceso de «he olvidado mi contraseña» de cualquier otro servicio que uses, desde tus redes sociales hasta plataformas de compra online, y tomar el control total. Una red abierta es el paraíso para quien busca robar identidades.
Una vez dentro de tus cuentas, el daño se multiplica. Pueden suplantar tu identidad para estafar a tus contactos, acceder a conversaciones privadas, fotos comprometedoras o información personal con la que chantajearte. El robo de la contraseña de una red social puede parecer menor, pero es la puerta a un universo de datos personales que pueden arruinar tu reputación o tu tranquilidad. Todo empieza con un clic confiado en una red WiFi gratuita.
¿ESTAMOS VENDIDOS? CÓMO SOBREVIVIR A LA JUNGLA DEL WIFI GRATIS
La primera regla de oro es desconfiar de cualquier red WiFi abierta. Si necesitas conectarte sí o sí, utiliza siempre una VPN (Red Privada Virtual). Una VPN crea un túnel cifrado para tus datos, de modo que, aunque alguien intercepte la señal, solo verá un galimatías ilegible. Además, asegúrate de que las webs que visitas usan el protocolo «https» (el candado verde), especialmente si vas a introducir datos sensibles. Es una capa extra de seguridad fundamental.
En última instancia, el sentido común es tu mejor aliado. Evita realizar operaciones bancarias o cualquier trámite delicado mientras estés conectado a una red pública. Utiliza los datos de tu propio móvil, que son infinitamente más seguros. Ese gesto de buscar la clave del WiFi en la pared de la cafetería es una costumbre que debemos empezar a cuestionar, porque en este nuevo campo de batalla digital, la comodidad es a menudo la antesala del desastre y el silencio, el mejor amigo del ladrón.
