Llega julio, haces las maletas y, en algún momento entre la cola de seguridad del aeropuerto y la terraza del bar donde paras a desayunar, tu móvil te va a preguntar si quieres unirte a una red WiFi gratuita. Le dices que sí casi sin mirar, porque llevas el roaming carísimo o porque simplemente quieres ahorrar datos. El problema es que esa decisión, tomada en dos segundos, es exactamente el momento en el que más expuesto está tu teléfono en todo el viaje.
Saber si una red WiFi pública es segura antes de conectarte no requiere ser experto en ciberseguridad. Hay señales muy concretas que delatan el problema, y la mayoría se pueden comprobar en menos de un minuto desde la pantalla de ajustes de tu propio móvil. Vamos por partes.
La señal más obvia: redes sin contraseña y sin ningún tipo de filtro
Una red completamente abierta, sin contraseña ni portal de acceso, es la más fácil de identificar y también la que más riesgo concentra. Cualquiera dentro del alcance de la señal puede conectarse, y eso incluye a quien tenga instalado un programa para curiosear el tráfico de los demás dispositivos conectados. En un aeropuerto grande o en una plaza turística, ese «cualquiera» puede ser literalmente cualquier persona sentada a tu lado.
Esto no significa que toda red con contraseña sea automáticamente fiable. Significa que una red sin ninguna barrera de entrada es la primera señal de alarma, y que conviene tratarla como lo que es: un espacio compartido con desconocidos, no una extensión de tu wifi de casa. Si vas a usarla, lo mínimo es evitar acceder a tu banco o introducir contraseñas en formularios mientras estés conectado a ella.
El candado del navegador importa más de lo que parece
Cuando entras en una web desde una red que no controlas, fíjate en si el navegador muestra el candado de conexión segura junto a la dirección. Su ausencia en una página donde normalmente sí aparece (tu banco, tu correo, una tienda online donde ya has comprado antes) es una señal de que algo no va como debería, especialmente si nunca te había pasado antes con esa misma web.
El motivo técnico es sencillo de entender sin tecnicismos: ese candado certifica que la conexión entre tu móvil y la web está cifrada de extremo a extremo, así que nadie en medio (ni siquiera quien controle el router de la cafetería) puede leer lo que envías. En una red doméstica de confianza, esta capa adicional es un extra. En una red pública, marca la diferencia entre que tu contraseña viaje protegida o viaje en abierto para quien sepa mirar. Comprobar este detalle es, de hecho, uno de los pasos más rápidos para saber si una red wifi pública es segura sin necesidad de instalar ninguna aplicación adicional.
El truco del «gemelo malvado»: dos redes con el mismo nombre
Hay un fallo de seguridad que rara vez se explica bien y que es justo el que más interesa entender antes de viajar: el llamado ataque del gemelo malvado (evil twin, en inglés). Consiste en crear una red WiFi con el mismo nombre que la legítima del aeropuerto, el hotel o la cafetería, de forma que tu móvil no distingue cuál es la auténtica y cuál la trampa.
Si al abrir el listado de redes disponibles ves dos opciones con un nombre casi idéntico (una se llama «Hotel_Marbella» y otra «Hotel_Marbella_Free», por ejemplo), eso es motivo suficiente para preguntar en recepción cuál es la oficial antes de tocar nada. Quien monta una red de este tipo no necesita acceder a tu móvil de forma directa: le basta con que te conectes a su red para ver todo lo que pasa por ella. Tecnoorbita ya explicó este mismo riesgo aplicado a las habitaciones de hotel, donde el ataque evil twin en hoteles turísticos se ha vuelto especialmente habitual en zonas con mucho turismo internacional. Detectar este patrón a tiempo es, probablemente, el indicio más fiable de que una red wifi pública es segura o de que conviene evitarla por completo.

Más allá del nombre duplicado y del candado del navegador, hay otros detalles que ayudan a saber si una red wifi pública merece confianza. Uno es la velocidad de la conexión: una red que va sorprendentemente lenta para el tráfico que debería tener (poca gente conectada, buena cobertura aparente) puede indicar que hay un dispositivo intermedio capturando o redirigiendo el tráfico antes de que llegue a su destino.
Otro detalle es el portal de acceso que aparece al conectarte. Las redes legítimas de aeropuertos, trenes o cadenas hoteleras suelen mostrar un portal con su logotipo oficial y, a menudo, piden aceptar unas condiciones de uso antes de navegar. Un portal genérico, con faltas de ortografía o que pide directamente datos de tarjeta de crédito para «verificar tu identidad» antes de darte acceso a internet, es una señal de alarma enorme. Ninguna red wifi pública segura debería pedirte el número de tu tarjeta solo para dejarte navegar.
También conviene fijarse en quién gestiona el local. Si estás en una cafetería pequeña y el camarero apunta a un papel pegado en la pared con el nombre de la red y la contraseña escrita a mano, lo más probable es que sea una red gestionada directamente por el negocio y razonablemente segura dentro de sus límites. El riesgo aumenta en espacios muy concurridos donde nadie controla realmente quién ha creado cada red disponible, como las plazas turísticas o las estaciones de tren con mucho tránsito de gente.
Qué hacer si no tienes alternativa a la red pública
A veces no hay opción: el roaming se ha agotado, no llevas datos contratados fuera de España o necesitas conectarte sí o sí desde un sitio concreto. En ese caso, hay un orden de prioridades que reduce bastante el riesgo real, incluso cuando no tienes forma de confirmar del todo que una red wifi pública es segura.
Lo primero es usar una VPN si tienes una instalada, aunque sea de las gratuitas con límite mensual de datos. Cifra todo tu tráfico antes de que salga del móvil, así que aunque la red sea insegura o haya alguien escuchando, lo único que verá es información ilegible. Lo segundo, si no tienes VPN, es limitar lo que haces mientras estés conectado: nada de banca online, nada de contraseñas nuevas, nada de compras con tarjeta. Consultar el mapa, leer noticias o mandar mensajes por aplicaciones que ya cifran de por sí (como WhatsApp o Telegram) implica mucho menos riesgo que mover dinero o credenciales.
También conviene revisar un detalle que casi nadie mira: el botón WPS de los routers domésticos, que muchos hoteles y alojamientos turísticos dejan activado por comodidad. Tecnoorbita explicó por qué el botón WPS es una puerta trasera que facilita que terceros se cuelen en la red sin necesidad de conocer la contraseña, algo relevante si te alojas en un apartamento turístico con router antiguo.
La opción más sencilla: no depender de la red ajena
Si tu plan de datos lo permite, crear un punto de acceso personal desde tu propio móvil para conectar el portátil o la tablet suele ser la opción más segura de todas, porque el cifrado depende de tu operadora y no de la infraestructura de un tercero. Es la misma lógica que se aplica en casa cuando se separan dispositivos por niveles de confianza: del mismo modo que una red de invitados aísla los aparatos menos fiables del resto de la casa, en un viaje conviene aislar tus datos sensibles de cualquier red que no controles tú. Si además quieres repasar otros ajustes de privacidad del móvil antes de salir de viaje, la guía sobre ajustes de privacidad en Android e iPhone cubre permisos y conexiones que conviene revisar antes de moverte fuera de casa.
Con la llegada del roaming gratuito dentro de la Unión Europea, esta opción ha dejado de ser un lujo caro y se ha convertido en la alternativa más razonable siempre que el destino esté dentro del espacio europeo. Fuera de la UE, conviene revisar antes de salir qué tarifa de datos en itinerancia ofrece tu operadora para no encontrarte con sorpresas en la factura cuando vuelvas.
Preguntas frecuentes
¿Cómo saber si una red wifi pública es segura antes de conectarme?
Fíjate en si pide contraseña, si hay otra red con un nombre casi idéntico cerca (señal de un posible gemelo malvado) y si el candado de seguridad sigue apareciendo en las webs que visitas habitualmente. Si algo de eso falla, trátala como una red no fiable.
¿Es seguro usar el WiFi del aeropuerto para mirar el correo?
Para leer el correo o consultar el mapa, el riesgo es bajo si la red oficial está bien identificada. El problema aparece cuando se usa esa misma conexión para acceder a la banca online o introducir contraseñas nuevas sin protección adicional como una VPN.
¿Qué es el ataque del gemelo malvado en una red wifi pública?
Es una red falsa creada con el mismo nombre (o muy parecido) que la legítima de un local, hotel o aeropuerto. Al conectarte sin darte cuenta a la red falsa, quien la controla puede ver todo el tráfico que pasa por ella.
¿Sirve una VPN gratuita para proteger una red wifi pública insegura?
Sí, incluso las versiones gratuitas con límite de datos cifran tu tráfico antes de que salga del móvil, lo que impide que alguien conectado a la misma red pueda leer lo que envías o recibes.
¿Es mejor usar mis propios datos que una red wifi pública?
En general, sí. Crear un punto de acceso personal desde tu móvil con tus propios datos suele ser más seguro que cualquier red pública, porque el cifrado depende de tu operadora y no de una infraestructura que no controlas.
🚀 ¿Te ha gustado?
No te pierdas lo próximo. Únete al canal de Telegram y recibe las curiosidades directo en tu móvil.
Unirme al Canal GRATIS






