Este verano muchos de los lectores de este blog tendrán la suerte de poder irse de vacaciones unos cuantos días, y seguramente a un hotel o a cualquier otro sitio en el que no tengamos nuestra habitual conexión de red.
Para estos casos, numerosos sitios nos ofrecen conexiones WiFi gratuitas, para quitarnos “el mono” de una conexión a Internet a una velocidad decente, sobre todo aquellos que no somos afortunados usuarios de redes 4G.
Desde este blog hemos repetido hasta la saciedad la importancia de no conectarse a redes WiFi públicas, ya que la información que viaja por ellas puede ser interceptada y robada. Ante dos conexiones, una con algún tipo de cifrado (aunque sea WEP únicamente) y otra abierta, sin duda es necesario optar por la cifrada.
Pero hay un pequeño detalle que puede llevarnos a una confusión grave. Numerosos establecimientos hoteleros ofrecen WiFi a sus huéspedes, lo que es un detalle. Bueno, más que un detalle, en el año 2015 debería ser básico, como el ofrecer agua caliente en la ducha, pero algunos hoteleros deben pensar que eso de ofrecer algo gratis es mala idea.
A pesar de todo, alguno de los hosteleros que se deciden a ofrecer gratis su red WiFi piensan, y no sin razón, que mucha gente ajena a su negocio puede usar sus comunicaciones sin permiso, ya que la red WiFi está abierta. No es extraño ver en la puerta de algunos hoteles vacacionales a grupos de adolescentes (y no tan adolescentes) aprovechándose de la red pensada para los clientes.
Así, visto lo visto, los responsables de las redes inalámbricas deciden instalar un sistema mediante el cual cualquiera pueda conectarse pero poniendo una contraseña. Cuidado: no estamos hablando de una contraseña de cifrado de la red, como pueda ser WEP o WPA. No, ese control se lleva a cabo en los servidores internos del sistema, una especie de barrera interna de paso para que aquellos que no conozcan la contraseña establecida por el establecimiento no puedan “salir” a Internet, aunque estén conectados a la red WiFi.
Incluso ese control se puede usar para hacer que los usuarios solo puedan conectarse durante un determinado tiempo, consiguiendo una contraseña “de un solo uso” válida por el tiempo que han abonado religiosamente.
Muchos usuarios creen que ya, por el mero hecho de tener un usuario y, a veces, una contraseña, les da seguridad. Craso error. Le está dando seguridad al dueño del sistema, pero no seguridad informática, sino seguridad financiera. Nadie que no haya pasado por caja podrá usar su sistema.
Los usuarios, mientras, se conectan felices a una red insegura, por la que transmiten todo tipo de información sin pensar en que están en peligro. Pagando, encima.
¿Y qué hacemos, entonces? Lo primero, no usar estas redes. El precio que se paga por una conexión a Internet, aunque sea gratis, puede ser muy elevado si nos espían y nos roban usuarios y contraseñas. Así que podremos usarlas para una navegación por Internet que no suponga transmitir nuestros datos personales. Y mucho cuidado, si en un dispositivo móvil no hemos cerrado la sesión en algún servicio, al volver a conectarnos estaremos transmitiendo de nuevo los datos sin ser conscientes de ello. Si queremos ver el periódico, o zanjar la discusión sobre quién se llevó el Goya a la mejor actriz de reparto en 2003, estupendo(1).
Hay una pequeña excepción a todo esto, pero sigue siendo extremadamente insegura: confiar en las páginas web que empiecen por “https://”. Esa “s” indica que se está empleando un protocolo de seguridad en el que se cifra la comunicación, pero tampoco es que sea la panacea. Únicamente nos proporcionará la pequeña ventaja de ser un punto más seguros que los que estén a nuestro alrededor, y que algún ladrón que pudiera estar espiando, prefiera lo fácil (el resto de usuarios con conexiones inseguras) a lo algo menos fácil (nuestra conexión cifrada).
Así que, cuando vayamos a conectarnos a una red, pensemos que sea gratis o de pago, es necesario que haya una contraseña de “seguridad informática”, no solo de “seguridad monetaria”.
Además, el verano es para descansar, no para conectarse a una red WiFi… ¿o no?
Fernando de la Cuadra
(1): María Esteve