Proteger tu red de internet significa controlar quién puede ver tu información cuando navegas, ya sea en casa o en un café de la colonia.
¿Qué tan peligroso es conectarse a un Wi-Fi público?
Antes de responder, hazte esta pregunta: ¿cuántas veces te has conectado al Wi-Fi gratuito de una cafetería, un aeropuerto o una tienda Liverpool sin pensarlo dos veces?
La mayoría de las personas lo hacen todos los días. Parece inofensivo. Pero aquí está el dato que cambia todo: según el Instituto Nacional de Ciberseguridad de España (adaptado al contexto latinoamericano), más del 60% de los ataques a usuarios individuales ocurren en redes Wi-Fi abiertas o mal configuradas. En México, el CERT-MX reportó que los incidentes relacionados con redes inseguras aumentaron un 34% entre 2021 y 2023.
El problema no es la velocidad del Wi-Fi. El problema es que una red abierta es como una conversación en voz alta en el metro: cualquiera que esté cerca puede escuchar.
El Modelo del Espejo: cómo funciona un ataque en Wi-Fi público
Para entender el riesgo, imagina este escenario real.
Estás en una sucursal de FEMSA Oxxo esperando tu café. Te conectas al Wi-Fi que dice "Oxxo_Free". Lo que no sabes es que ese nombre lo creó un atacante con su laptop, a tres mesas de distancia. Su red imita la red real. Tú te conectas a la suya sin notarlo.
Eso se llama un ataque de "punto de acceso falso" o Evil Twin en inglés. Una vez conectado, el atacante puede ver todo lo que envías: contraseñas, mensajes, datos bancarios. Es como si pusiera un espejo entre tú y el internet real.
Este es el Modelo del Espejo: el atacante no rompe nada, solo se coloca en medio. Tú crees que hablas directamente con tu banco o con Mercado Libre, pero en realidad todo pasa por él primero.
Los ataques de tipo "hombre en el medio" (man-in-the-middle) representan el 35% de los ciberataques en redes públicas según datos de Kaspersky para Latinoamérica.
Los cuatro riesgos reales de una red insegura
No todas las redes inseguras tienen un atacante activo. A veces el riesgo viene de la configuración misma. Estos son los cuatro riesgos más comunes:
1. Interceptación de datos. Alguien en la misma red puede capturar la información que envías si el sitio no usa HTTPS. Puedes verificar si un sitio es seguro buscando el candado en la barra del navegador.
2. Redes falsas (Evil Twin). Como en el ejemplo del Oxxo, un atacante crea una red con nombre similar para engañarte. Siempre pregunta al personal del lugar cuál es el nombre exacto y la contraseña del Wi-Fi oficial.
3. Dispositivos infectados en la misma red. Si alguien más en la red pública tiene un virus, en algunos casos ese virus puede intentar propagarse a otros dispositivos conectados. Mantener tu sistema operativo actualizado reduce este riesgo.
4. Robo de sesión (session hijacking). Cuando inicias sesión en una app, tu dispositivo recibe un "token" de sesión. En redes inseguras, ese token puede ser robado. El atacante no necesita tu contraseña: usa el token para entrar como si fuera tú.
Cómo protegerte en redes públicas: el Protocolo de los Tres Filtros
No necesitas ser experto en tecnología para protegerte. Aplica el Protocolo de los Tres Filtros cada vez que uses una red que no es la tuya:
Filtro 1 — Verifica antes de conectarte. Pregunta al empleado del lugar cuál es el nombre exacto de la red. Si ves dos redes con nombres parecidos ("Starbucks_WiFi" y "Starbucks_WiFi2"), desconfía de la segunda. Las redes falsas suelen tener pequeñas variaciones en el nombre.
Filtro 2 — Usa solo sitios con HTTPS. Antes de ingresar cualquier dato, revisa que la dirección del sitio empiece con "https://" y que aparezca el ícono de un candado cerrado. Si el candado no aparece, no escribas contraseñas ni datos personales.
Filtro 3 — Evita operaciones sensibles. En redes públicas, no hagas transferencias bancarias, no accedas al SAT ni al IMSS, y no compres en Mercado Libre. Espera a estar en tu red de casa o usa los datos móviles de tu celular. Los datos móviles (4G o 5G) son mucho más seguros que un Wi-Fi público sin contraseña.
Cómo asegurar tu red de internet en casa
Tu red de casa también puede tener vulnerabilidades. Muchos routers en México siguen usando la contraseña que venía de fábrica, como "admin" o "1234". Eso es como dejar la puerta de tu casa con la llave del constructor.
Sigue estos cinco pasos para asegurar tu red doméstica:
Paso 1 — Cambia el nombre de tu red (SSID). El nombre por defecto suele incluir la marca del router o tu proveedor ("Telmex-XXXX", "Izzi-XXXX"). Ese nombre le dice al atacante qué equipo tienes y qué vulnerabilidades buscar. Ponle un nombre genérico que no te identifique.
Paso 2 — Cambia la contraseña del router. Usa una contraseña de al menos 12 caracteres con letras, números y símbolos. Nunca uses tu dirección, tu nombre o tu fecha de nacimiento. Una contraseña como "Bimbo2024" es fácil de adivinar. Prefiere algo como "Mx#7kLpQ!2024".
Paso 3 — Usa cifrado WPA3 o WPA2. Entra a la configuración de tu router (normalmente escribes 192.168.1.1 en el navegador) y verifica que el tipo de seguridad sea WPA2 o WPA3. El protocolo WEP es obsoleto y muy fácil de romper. Si tu router solo soporta WEP, es momento de cambiarlo.
Paso 4 — Actualiza el firmware del router. El firmware es el sistema operativo de tu router. Los fabricantes lanzan actualizaciones para corregir vulnerabilidades. Revisa cada tres meses si hay una versión nueva disponible en la misma pantalla de configuración.
Paso 5 — Crea una red de invitados. Si tienes visitas frecuentes o dispositivos inteligentes (televisión, bocina, foco inteligente), ponlos en una red separada. Así, si un dispositivo se infecta, no tiene acceso directo a tu computadora o celular principal.
¿Vale la pena usar una VPN?
Una VPN (Red Privada Virtual) crea un túnel cifrado entre tu dispositivo y el internet. Todo lo que envías pasa por ese túnel y nadie en la misma red puede leerlo, ni siquiera con el Modelo del Espejo.
Usar una VPN en redes públicas reduce drásticamente el riesgo de interceptación. Existen opciones gratuitas (con limitaciones de velocidad) y de pago (desde unos $150 al mes). Si usas redes públicas con frecuencia para trabajar o hacer operaciones financieras, una VPN de pago vale la inversión.
Sin embargo, una VPN no es magia. No te protege si instalas software malicioso o si caes en un phishing. Es una capa de seguridad, no un escudo completo.
Los errores más comunes que comete la gente en México
Hay tres errores que se repiten constantemente:
Error 1 — Conectarse automáticamente a redes conocidas. Tu celular recuerda redes anteriores y se conecta solo. Un atacante puede crear una red con el mismo nombre de una que usaste antes. Desactiva la conexión automática en tus ajustes de Wi-Fi.
Error 2 — Creer que la contraseña del Wi-Fi público significa seguridad. Un café que te da la contraseña de su Wi-Fi no garantiza que la red sea segura. Cualquier persona con esa contraseña puede estar en la misma red y aplicar el Modelo del Espejo igual.
Error 3 — Usar la misma contraseña del router para siempre. Más del 40% de los usuarios en México nunca cambia la contraseña de su router doméstico según datos de la empresa de seguridad ESET Latinoamérica. Pon un recordatorio para cambiarla cada seis meses.
Resumen
Navegar en internet es como caminar por una ciudad: hay zonas más seguras y zonas con más riesgos. Tu red de casa, bien configurada, es como tu colonia conocida. Un Wi-Fi público sin precauciones es como caminar con la cartera visible en una calle desconocida.
Aplicar el Protocolo de los Tres Filtros en público y los cinco pasos en casa no toma más de una hora en total. Esa hora puede ahorrarte perder acceso a tu cuenta bancaria, tu correo o tu información del SAT.