Imagen de portada de Yanni Koutsomitis en Flickr bajo licencia Creative Commons
La nueva iniciativa WiFi4EU busca llevar la conexión inalámbrica para ordenadores y dispositivos móviles a puestos públicos de interés en los cuales todavía no haya una opción de conectividad, ya sea de carácter público o privado. Sin embargo ¿es recomendable conectarnos a una red pública de Wi-Fi? Desde ADSLAyuda nuestra recomendación es que no.
La iniciativa WiFi4EU
Pretende dotar, entre 2017 y 2019, de conectividad Wi-Fi a infraestructuras de servicio público que todavía no dispongan de esta posibilidad. Estamos hablando de bibliotecas, plazas, parques, edificios gubernamentales o museos, entre otras infraestructuras y lugares abiertos al público.
La Unión Europea pondrá los dispositivos y el despliegue, para lo cual ha previsto una dotación económica de 120 millones de euros para estos dos años. De la mano de los destinatarios de esta ayuda queda el coste de la conexión a Internet, y el posterior mantenimiento de la infraestructura instalada.
Para optar a una de estas subvenciones, la tramitación deberá ser realizada online. Mediante este programa, la Unión Europea espera poder ofrecer servicio de conectividad a Internet en espacios públicos a entre 6.000 y 8.000 comunidades.
Los riesgos del Wi-Fi público
Sin duda la iniciativa europea tiene una buena intención, la de ofrecer conectividad en lugares públicos (normalmente sujetos a estancias de tiempo suficiente para que venga de gusto o surja la necesidad de conectarse a la red), pero precisamente esta conectividad está sujeta a problemas de seguridad que nos llevan a desaconsejarla para los usuarios finales.
En primer lugar porque es relativamente simple montar un punto de acceso Wi-Fi falso, algo que es posible llevar a cabo con solamente un teléfono móvil inteligente. ¿Por qué hacerlo? Pues porque con el software adecuado, un cibercriminal puede conseguir datos de quienes, por error, se conecten al rogue AP (como en inglés y en el argot técnico habitual se denomina al punto de acceso falso), como el nombre de usuario y contraseña de acceso al correo electrónico o, incluso, los datos para acceder a sus cuentas bancarias.
Y si nos parece poco que puedan acceder a nuestro correo electrónico, ¿qué tal «secuestrarlo» y pedir una módica cantidad por su rescate? Molesto, ¿verdad? Pues deberíamos pensarnoslo dos veces.
Según nos explican desde la fabricante de productos de seguridad informática Sophos, la cosa es tan simple como nombrar la red generada por el punto de acceso falso de la misma forma que la verdadera, y configurarla para que no exija contraseña ni autenticación de ningún tipo, de forma que el dispositivo cliente se conecte de forma automática a esta. Por lo tanto, si somos nosotros las víctimas, ni nos daremos cuenta del engaño.
El tráfico que discurre entre los puntos de acceso de la red pública y los dispositivos conectados también es un posible blanco de ataques muy suculento, por lo que aunque estemos conectados al punto de acceso correcto, el riesgo siempre continuará existiendo.
¿Qué hacer?
Desde ADSLAyuda recomendamos no utilizar las redes Wi-Fi públicas e, incluso, las privadas que controlemos directamente. En vez de eso, la opción que recomendamos es compartir la conexión de nuestro smartphone mediante tethering, conectándonos a través de nuestro proveedor de telefonía móvil.
Si por algún motivo esto no fuera posible y tuviéramos que conectarnos sí o sí a través de una Wi-Fi pública, nuestra opción recomendada es hacerlo a través de un servicio de VPN, de los cuales encontramos múltiples a través de Internet, ya sea gratuitos (normalmente con limitaciones de algún tipo) o de pago.