Protección en movimiento

Redes Wi-Fi públicas: ¿qué es realmente peligroso?

«¡En una red Wi-Fi pública, los hackers pueden interceptarte!» — esta advertencia era muy válida antes. Hoy la situación es más matizada. Aquí una evaluación honesta en 2026.

¿Qué está protegido hoy por HTTPS?

Prácticamente todo el tráfico web moderno se ejecuta a través de HTTPS. Esto significa: incluso si alguien en la misma red Wi-Fi intercepta tu flujo de datos, solo verá que, por ejemplo, has visitado amazon.es, pero no lo que has hecho allí, qué producto has visto, si habías iniciado sesión o qué has comprado.

¿Qué sigue siendo arriesgado?

Qué debes hacer

• Verificar los nombres de los puntos de acceso: si no estás seguro, preguntar al personal.
• Tomarse en serio las advertencias de HTTPS: si dice "no seguro" o hay errores de certificado, no uses la red.
• Evitar las operaciones bancarias en línea en el Wi-Fi de la cafetería, por precaución.
• Usar una VPN para acciones sensibles: si es necesario, no de forma refleja.
• Utilizar la función de punto de acceso de tu smartphone si es importante.

VPN: ¿cuándo es útil, cuándo es marketing?

Los proveedores de VPN anuncian "anonimato completo en la red". Esto es simplemente falso. Lo que las VPNs realmente pueden hacer y lo que no:

Lo que realmente hace una VPN

• Cifra tu conexión hasta el servidor VPN (además de HTTPS)
• Oculta tu dirección IP de los sitios web visitados
• Oculta tu tráfico de tu proveedor de Internet
• Permite la geolocalización falsa: usar bibliotecas multimedia alemanas desde el extranjero, o viceversa

Lo que una VPN no hace

• No te hace anónimo — las cookies, el seguimiento, los datos de inicio de sesión te seguirán identificando
• No protege contra el phishing — seguirás haciendo clic en el enlace incorrecto
• No protege contra el malware — los virus seguirán entrando si los activas
• No te oculta de Google/Facebook — te identifican a través de la cuenta, no de la IP
• No hace que el tráfico sea "completamente secreto" — el proveedor de VPN ve tu tráfico

¿Cuándo es realmente útil una VPN?

Importante al elegir un proveedor de VPN

• Política de no registros (No-Logs-Policy): el proveedor no almacena datos de conexión.
• Sede en países amigables con la privacidad de datos: no EE. UU., China, Rusia.
• Auditorías externas: la política de no registros ha sido verificada de forma independiente.
• Servidores en muchos países: para una elección geográfica flexible.
• De pago, no "gratis": las VPN gratuitas a menudo venden tus datos.

Protección con contraseña

La causa más común de cuentas hackeadas no son los sofisticados ataques, sino: contraseñas débiles y reutilización. Aquí lo que más ayuda es un enfoque sistemático.

Las tres reglas para buenas contraseñas

1. Larga — al menos 16 caracteres, mejor más de 20
2. Única — una contraseña diferente para cada servicio
3. Impredecible — sin fechas de nacimiento, sin palabras de diccionario

El problema de la reutilización

Si tu contraseña de LinkedIn fue filtrada en 2021 y usas la misma contraseña en tu banco: los bots la probarán. Esto se llama "Credential Stuffing" y es hoy el vector de ataque más común. Solución: gestor de contraseñas.

Gestor de contraseñas: la única solución práctica

Nadie puede recordar más de 50 contraseñas únicas. Un gestor de contraseñas las almacena todas, solo necesitas una contraseña maestra. Rellena automáticamente los campos de inicio de sesión, genera contraseñas seguras y alerta sobre filtraciones.

Opciones

• Bitwarden — código abierto, gratuito en la versión básica, muy recomendado
• 1Password — comercial, excelente usabilidad, licencia familiar
• KeePassXC — código abierto, local (sin nube), para los precavidos
• Gestor de contraseñas en el navegador — cómodo, pero tenerlo todo en un solo lugar es peligroso

Autenticación de dos factores (2FA)

Aunque tu contraseña se haya filtrado: con 2FA, el atacante no podrá acceder. Un segundo factor (código de la aplicación de autenticación, SMS, clave de hardware) ofrece protección adicional.

• Aplicaciones de autenticación (Authy, Google Authenticator, Microsoft Authenticator) — más seguras que los SMS
• 2FA por SMS — mejor que nada, pero vulnerable al intercambio de SIM
• Claves de hardware (YubiKey, etc.) — máxima seguridad, algo más caras

Seguridad móvil

Hoy en día, los smartphones son el dispositivo informático más importante para la mayoría de las personas y, por lo tanto, el objetivo más valioso para los ataques. La seguridad en el móvil es, por tanto, al menos tan importante como en el PC.

Los fundamentos

1. Activar el bloqueo de pantalla — huella dactilar, cara o PIN (mínimo 6 dígitos)
2. Aplicaciones solo de tiendas oficiales — Play Store, App Store. Sideloading solo si sabes lo que haces
3. Instalar actualizaciones rápidamente — los parches de seguridad no son opcionales
4. Revisar los permisos de las aplicaciones — ¿por qué una aplicación de linterna quiere acceso a los contactos?
5. Cifrado activo — estándar en iOS, comprobar en los ajustes de Android

Higiene de aplicaciones

• Limpiar regularmente — aplicaciones que no utilizas desde hace 6 meses: elimínalas
• Revisar los permisos por aplicación — prestar atención a la ubicación, el micrófono, la cámara, los contactos
• Restringir la actividad en segundo plano — detener las aplicaciones que están constantemente activas
• Comprobar los rastreadores mediante App-Tracking-Transparency (iOS) o Privacy-Dashboard (Android)

Prevención de robos

• Activar "Buscar mi dispositivo" — Google Find My Device / Apple Buscar mi
• Hacer copias de seguridad de los datos regularmente — copia de seguridad en la nube o localmente
• Configurar funciones de emergencia — bloquear o borrar de forma remota rápidamente en caso de pérdida

¿Qué aporta un antivirus móvil?

En iPhone muy poco — iOS está muy aislado, el riesgo de software malicioso es bajo, el antivirus puede hacer técnicamente poco. En Android es útil: allí sí hay malware (especialmente en tiendas de terceros o por sideloading). Además, las suites modernas ofrecen antiphishing, escáner de aplicaciones, protección contra robos, VPN.

Configuración de viaje para la seguridad en movimiento

Para viajes —especialmente al extranjero— vale la pena una configuración bien pensada. ¿Qué tiene sentido, qué es excesivo?

Antes del viaje

1. Hacer copia de seguridad — copia de seguridad completa del smartphone y el portátil
2. Limpiar dispositivos — eliminar aplicaciones antiguas, liberar espacio
3. Configurar el viaje — aplicación VPN instalada y probada
4. Revisar el gestor de contraseñas — ¿acceso posible desde todos los dispositivos de viaje?
5. Códigos de respaldo 2FA — en caso de que la aplicación de autenticación deje de funcionar por el cambio de SIM
6. Contactos de emergencia — líneas de ayuda bancarias, policía, embajada en el país de destino

¿Qué llevar?

• Cargador de viaje USB — no utilizar tomas de corriente extrañas con puertos USB desconocidos
• Cable de datos propio — lo más seguro
• Punto de acceso móvil propio — si las redes Wi-Fi públicas no son lo suficientemente fiables para ti
• Bloqueador de datos USB ("condón USB") — en caso de que tengas que usar puertos extraños, bloquea las líneas de datos, solo permite el paso de corriente

En casos especiales

• Viaje a países autoritarios — dispositivos de viaje separados con datos mínimos, borrar después
• Viaje de negocios con datos sensibles — cifrado obligatorio, posiblemente tener en cuenta las directrices de TI de viaje de la empresa
• Estancia prolongada — considerar una tarjeta SIM local, mantener el número alemán para 2FA

Durante el viaje

• Utilizar la caja fuerte del hotel para los dispositivos que no necesites
• Bloquear la pantalla cada vez que dejes el dispositivo
• Conectar el Wi-Fi solo después de verificar — preguntar al personal del hotel por el nombre correcto
• Acciones sensibles a través de VPN — banca online, correo, inicios de sesión sensibles