Tu móvil regala tus datos al conectarse a una red Wi-Fi

A pesar de que a menudo nos preocupamos por la ciberseguridad en nuestros ordenadores que casi siempre incluyen algún antivirus, esta preocupación no se extiende a los móviles. Aunque los utilicemos mucho más y sean una extensión de nuestra vida digital. Y se conecten constantemente a internet, con los peligros que eso genera.

De acuerdo con un informe realizado por la empresa de ciberseguridad ESET, el año pasado se produjo un aumento del 335% en estafas que utilizan deepfakes y marcas empresariales en redes sociales, utilizadas para engañar a los usuarios y promover inversiones fraudulentas que afectan principalmente a usuarios de dispositivos móviles.

Las cifras reflejan un patrón: los atacantes saben que los dispositivos móviles son vulnerables, y no solo en redes sociales. La conexión automática a Wi-Fi es el punto débil que muchos pasan por alto y que puede exponer información privada sin que el usuario sea consciente.

El informe advierte sobre nuevas tácticas que los ciberdelincuentes están utilizando sobre estos dispositivos. Una de ellas es el uso de aplicaciones web progresivas (PWA por sus siglas en inglés, básicamente aquellas que se descargan directamente desde una web) y WebAPK para sortear las medidas de seguridad tradicionales en Android e iOS. Ambas herramientas pueden ser aprovechadas para robo de información, introducción de malware, phishing y otras tácticas de ciberdelincuencia. Con este tipo de técnicas, el peligro ya no está solo en las aplicaciones maliciosas, sino también en la forma en que los dispositivos se conectan a internet, incluidas las redes Wi-Fi públicas.

Por ejemplo, si tenemos activada la conexión automática a redes Wi-Fi, el teléfono podría conectarse sin que nos demos cuenta a redes abiertas o incluso a redes maliciosas creadas por ciberdelincuentes.

“Muchos usuarios confían en que su dispositivo se conecta solo a redes seguras, pero la realidad es que los ciberdelincuentes pueden clonar redes Wi-Fi legítimas y captar la conexión de los dispositivos sin que el usuario lo note – afirma Josep Albors, director de investigación de ESET España -. Esto les permite interceptar datos y acceder a credenciales bancarias, correos electrónicos o conversaciones privadas. Estos ataques son más frecuentes de lo que la gente imagina. Los dispositivos móviles suelen priorizar la conexión a redes conocidas, lo que facilita que los atacantes las repliquen y engañen a los usuarios sin que perciban el riesgo”.

De este modo, las redes Wi-Fi abiertas son uno de los entornos más explotados por los ciberdelincuentes. Conectarse a ellas sin las medidas de seguridad adecuadas puede exponer a los usuarios a múltiples amenazas.

Para protegerse de estos riesgos, hay seis recomendaciones que señalan los expertos. La primera de ellas es desactiva la conexión automática a redes Wi-Fi en la configuración de tu dispositivo. Sí, aun a las conocidas. Solo activarlas una vez estamos en un sitio que conocemos. También es recomendable utilizar una VPN o red privada virtual, para evitar que terceros intercepten nuestra señal.

Obviamente, es importante evitar introducir datos sensibles (contraseñas, números de documento, etc.) en sitios web mientras esté conectado a una red Wi-Fi pública. Y mantener el sistema operativo y las aplicaciones actualizadas para corregir posibles fallos de seguridad.

Finalmente, aunque a menudo puede ser pesado, es aconsejable activar la autenticación en dos factores en todas las cuentas para agregar una capa extra de protección. Y a eso, sumarle un antivirus o sistema de seguridad.