Según un estudio sobre los Riesgos de Seguridad en los Consumidores realizado por B2B Internacional para Kaspersky Lab, más de un tercio de los usuarios españoles no toma ninguna precaución a la hora de conectarse a una red Wi-Fi pública.
Hoy en día resulta muy fácil poder conectarse a la red, independientemente de dónde estés. Además de las redes móviles y la banda ancha, existen multitud de puntos Wi-Fi en los que conectar los PCs y los dispositivos móviles a internet. Sin embargo, muchos de estos hotspots no garantizan la seguridad que los usuarios necesitan y éstos no son conscientes de los riesgos derivados de esta conexión.
Según Kaspersky Lab, el 36% de los usuarios españoles no toma medidas para protegerse cuando se conectan a una red Wi-Fi gratuita. El 15% realiza sin protección compras online o se conectan a su cuenta del banco a través de estos hotspots pero sólo un 13% comprueba el nivel de cifrado del punto de acceso.
Cualquier punto de acceso Wi-Fi puede ser una ventana que permita el acceso de ciberdelincuentes a todos los dispositivos conectados a él. Sin ningún tipo de cifrado en las comunicaciones entre los usuarios y el punto de acceso, interceptar los datos introducidos como información financiera, contraseñas, compras online, etc., es una tarea bastante sencilla para un ciberdelincuente. Además, los ataques de este tipo se pueden realizar incluso si el punto de acceso está protegido con contraseña y si se establece una conexión segura (https) entre el lugar requerido y el navegador del usuario.
Las claves de acceso a redes sociales o al correo electrónico y la información financiera son datos de gran interés para los cibercriminales ya que pueden obtener grandes beneficios en el mercado negro o robar directamente de las cuentas bancarias de los usuarios.
Para evitar ser víctimas de este tipo de ataques, los expertos de Kaspersky Lab recomiendan utilizar conexiones seguras a estos puntos de acceso. Así se reducirá en gran medida el riesgo de que el tráfico de datos sea interceptado por los ciberdelincuentes. Sin embargo, cuando un usuario tenga previsto utilizar sitios que requieran información personal, como nombres de usuario y contraseñas, estas precauciones básicas deben ser complementadas con algún software de seguridad.