Los riesgos de seguridad asociados a los free wifi hotspots (un hotspot «punto caliente» es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.) pueden resumirse en los siguientes:

Básicamente consiste en que un atacante puede interceptar nuestra conexión haciendo uso de aplicaciones fácilmente disponibles en Internet y que no requieren grandes conocimientos técnicos.

Si el free wifi hotspot no nos requiere una contraseña para conectarnos, significará que cuando me conecte a una página web no cifrada con HTTPS (aparece un candado junto a la dirección IP) toda la información irá en claro y será muy fácilmente accesible.

Incluso si nos requiere contraseña no se nos garantiza en una wifi pública nuestra confidencialidad.

Otro de los peligros asociados es que un atacante cree un hotspot falso bajo la apariencia del legítimo. Es lo que se conoce como spoof hotspot.

Al conectarnos no detectaremos nada anómalo pero estaremos permitiendo a nuestro atacante interceptar nuestros datos personales, nuestro dinero o incluso suplantar nuestra identidad.

Literalmente significa mirar por encima del hombro. El atacante sabe que la víctima se conectará desde un punto determinado y prepara el terreno para poder tener acceso visual a los datos del dispositivo de la víctima.

No conecte medios corporativos de su empresa a puntos de acceso WIFI públicos. En el caso de dispositivos que almacenen información de su empresa utilice la conexión 3G o 4G.

Los dispositivos que manejan  información  muy sensible a los intereses de su empresa requieren los medios de protección adicionales establecidos por el departamento de seguridad de su empresa.

Hacerlo con nuestro dispositivo particular tampoco es recomendable, especialmente si accedemos a páginas o servicios que requieren identificación, como bancos, compras, etc… Si no dispone de una opción más segura, utilice su conexión 3G o 4G.

El simple hecho de que el acceso público a internet requiera de una contraseña no implica que sea seguro.

En la gran mayoría de los casos, los hoteles y otros locales que ofrecen estos puntos de acceso, especialmente si son gratuitos, no se molestan en actualizar de forma periódica sus contraseñas o éstas no son lo suficientemente seguras.

Por otra parte, si nuestro dispositivo no está convenientemente configurado, otros usuarios de la red WIFI podrían acceder al mismo. En cualquier caso, no deje jamás sus dispositivos sin supervisión y verifique que las personas a su alrededor no están pendientes de sus conexiones.

Configure su equipo de manera que la conexión automática a WIFI esté desactivada. En las tablets y smartphones es muy frecuente llevar esta opción activada. Le recomendamos que la desactive cuando deje de utilizarla.

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Zaragoza.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.