El FBI norteamericano publica un anuncio de servicio público (PSA) acerca de los peligros de las WiFi de hoteles, recordando a los ciudadanos que tomen precauciones especiales cuando traten de utilizarlas para trabajar.

Según la agencia, los hoteles son entornos en los que los protocolos de seguridad suelen relajarse bastante por una cuestión de operatividad y comodidad: contraseñas que se cambian con muy poca frecuencia, sistemas de login que suelen utilizar datos fáciles de obtener, como el apellido y el número de habitación, simulación de nodos con redes de nombre parecido en las que los huéspedes entran por error, monitorización del tráfico, etc. que las convierten en un auténtico paraíso para los maleantes.

Por mucho que muchas redes WiFi estén adoptando protocolos https por defecto o incluso utilicen la certificación WPA3 (publicada en enero de 2018 pero que requiere cambiar los routers o actualizarlos cuando sea posible), hay ataques ante los que, si abandonamos la vigilancia, siempre podemos estar expuestos. Llegar cansado a un hotel y escoger la WiFi equivocada en el menú, cuando es habitual en esos entornos encontrarnos con varias redes de nombre muy parecido, puede ofrecer a un atacante un acceso muy sencillo a nuestro dispositivo. Para determinados usos, sobre todo cuando se maneja información sensible o cuando se quiere acceder a servicios sensibles como bancos, etc., un buen consejo suele ser evitar la WiFi del hotel o del aeropuerto y recurrir a la conexión de tu smartphone si es posible, o utilizar una VPN – recordando que operar una VPN es un servicio que cuesta dinero (hay que mantener nodos, protocolos actualizados, seguridad, etc.) y que las gratuitas, en la mayoría de los casos, no suelen ser especialmente recomendables.

TorrentFreak mantiene desde hace años un artículo que renueva anualmente, «Which VPN Providers Really Take Anonymity Seriously in 2020?« en el que, sin hacer recomendaciones específicas, revisa la seguridad, las prestaciones y las políticas de los proveedores de VPN más recomendables, y es un buen sitio para empezar si no tienes referencias sobre VPNs. Yo llevo ya varios años utilizando ExpressVPN prácticamente siempre que estoy fuera de casa con muy buenos resultados, desde lugares del mundo muy variados y sin prácticamente ningún problema: razonablemente rápida (siempre se pierde algo de velocidad al usar una VPN), funcional incluso desde países que regulan o prohiben su uso, y además, no bloquea ningún tipo de tráfico ni almacena ningún tipo de registro de mis conexiones.

Junto con los gestores de contraseñas, una buena VPN es una de las prácticas de seguridad que suelo recomendar a mis alumnos todos los años, además de ser un tema sobre el que escribo de manera recurrente. Si no lo has considerado, plantéate, sobre todo si viajas mucho o si tienes que conectarte en muchas ocasiones a redes cuyas prácticas de seguridad desconoces, que esas decenas de dólares anuales pueden evitar que incurras en pérdidas, en muchos casos, bastante más significativas…