- Desactivar la conexión automática y olvidar redes WiFi públicas reduce drásticamente el riesgo de exposición de datos.
- Las vulnerabilidades en WPA2 y el uso de redes abiertas facilitan ataques de interceptación, malware y suplantación.
- Configurar correctamente el router (WPA2/WPA3, contraseñas fuertes, filtrado MAC) limita el acceso de intrusos a la red doméstica.
- Complementar estas medidas con VPN, actualizaciones y buenas prácticas de contraseñas refuerza la seguridad global.
Conectarse al primer WiFi gratuito que aparece en el móvil se ha convertido en un gesto casi automático, sobre todo cuando estamos fuera de casa y no queremos gastar datos. El problema es que, detrás de muchas de esas redes abiertas o poco protegidas, puede haber ciberdelincuentes esperando a interceptar información sensible como contraseñas, datos bancarios o correos personales. Y, para colmo, muchos dispositivos se conectan solos sin ni siquiera pedir permiso.
Evitar conexiones automáticas a redes WiFi inseguras no es complicado, pero sí exige cambiar algunos hábitos y revisar con calma la configuración tanto de nuestro móvil como del router de casa. Desactivar la conexión automática, “olvidar” redes que ya no usamos, aprovechar funciones de seguridad como WPA2/WPA3 o incluso filtrar por direcciones MAC son pasos clave para reducir riesgos y mantener a salvo nuestros datos en el día a día.
Por qué son peligrosas las redes WiFi públicas e inseguras
Las redes inalámbricas de aeropuertos, estaciones, hoteles, restaurantes y otros espacios públicos son un imán para los usuarios, pero también para los atacantes. En vacaciones, viajes de trabajo o simplemente al ir a tomar un café, es muy habitual conectarse al WiFi del lugar sin plantearse qué nivel de seguridad ofrece ni quién está detrás de esa red.
Al usar una red WiFi pública o poco segura podemos sufrir diferentes tipos de ciberataques: desde la simple interceptación del tráfico hasta técnicas más complejas donde se modifican las comunicaciones, se redirigen páginas web a sitios falsos o se lanzan campañas de phishing y vishing (llamadas fraudulentas) aprovechando la información capturada.
Uno de los escenarios más peligrosos es el de las redes fraudulentas que imitan a redes legítimas, también conocidas como “evil twin” o redes señuelo. Un atacante crea un punto de acceso con un nombre parecido al del hotel, la estación o el restaurante, y muchos usuarios se conectan sin darse cuenta de que todo su tráfico pasa por el dispositivo del ciberdelincuente.
En este contexto, dejar activada la opción de conexión automática al WiFi multiplica el riesgo, ya que el móvil puede engancharse sin avisar a una red abierta o mal configurada mientras caminamos por la calle o nos movemos por un centro comercial. A menudo el usuario ni siquiera es consciente de que ha cambiado de red y está enviando datos por un entorno completamente inseguro.
Fallos de seguridad en WPA2 y la exposición del tráfico WiFi
Aunque WPA2 se ha considerado durante años el protocolo más seguro para redes WiFi domésticas y corporativas, también se han descubierto vulnerabilidades críticas que afectan tanto a puntos de acceso (routers, APs) como a clientes (móviles, ordenadores, tablets, dispositivos IoT, etc.). Una de las más conocidas es el conjunto de ataques KRACK (Key Installation Attacks).
Los ataques KRACK explotan el proceso de intercambio de claves entre el router y el dispositivo durante el famoso “handshake” de WPA2. Al manipular este intercambio, un atacante situado dentro del alcance de la red puede forzar la reutilización de claves de cifrado y llegar a descifrar el tráfico que, en teoría, debería ir protegido de extremo a extremo.
El impacto de esta vulnerabilidad es muy serio porque el contenido de las comunicaciones puede quedar expuesto: credenciales de acceso, números de tarjeta, información bancaria, correos electrónicos, mensajes privados, datos personales y prácticamente cualquier cosa que pase sin una capa de cifrado adicional (como HTTPS bien implementado o una VPN). Además, en función de la configuración de la red, también se puede llegar a inyectar tráfico malicioso.
La mayoría de fabricantes (Apple, Google/Android, Microsoft, Linux, etc.) han lanzado parches para mitigar estos fallos, pero siguen existiendo muchos dispositivos antiguos o sin actualizar que continúan siendo vulnerables. Por eso es clave mantener el sistema operativo y el firmware del router al día, y activar las actualizaciones automáticas siempre que sea posible.
Riesgos de dejar el WiFi siempre activado en el móvil
En España, muchos usuarios dejan el WiFi del móvil encendido de forma permanente, tanto en casa como en la calle. Es cómodo porque el teléfono va saltando de una red a otra sin que hagamos nada, pero desde el punto de vista de la ciberseguridad es una práctica muy poco recomendable, tal y como alerta el Instituto Nacional de Ciberseguridad (INCIBE).
Cuando el WiFi está siempre encendido, el dispositivo se pasa el día buscando redes a las que conectarse y, si tiene activada la conexión automática, se enganchará sin preguntar a redes abiertas o ya conocidas que aparezcan de nuevo. En un entorno con muchas redes falsas o manipuladas, esto abre la puerta a que el atacante intercepte o manipule nuestros datos.
El INCIBE insiste en que los ciberdelincuentes aprovechan precisamente estos descuidos para interceptar comunicaciones y robar información sensible. En redes abiertas sin cifrado, cualquiera con conocimientos básicos puede espiar el tráfico de otros usuarios de la misma red, sobre todo si estos acceden a webs sin HTTPS o usan aplicaciones mal configuradas.
A esto se suma el riesgo de malware, que suele pasar bastante desapercibido para el usuario medio. Conexiones inseguras y dispositivos desactualizados son la combinación perfecta para que se cuelen troyanos, spyware, ransomware u otro tipo de software malicioso que robe datos, espíe las comunicaciones o incluso dé control remoto del dispositivo al atacante.
Cómo desactivar las conexiones automáticas en el móvil
El primer paso para evitar que el móvil se conecte solo a redes WiFi inseguras es revisar la configuración de conexión automática. Tanto en Android como en iOS existe la posibilidad de decidir a qué redes queremos que el dispositivo se conecte por sí mismo y a cuáles no, aunque a veces esta opción está algo escondida y la interfaz puede resultar confusa.
Lo habitual es que el sistema se conecte de forma automática a redes a las que ya nos hemos conectado antes, guardando la contraseña para no tener que introducirla cada vez. En muchos móviles, además, se puede activar o desactivar la conexión automática de manera individual para cada red, lo que nos permite mantenerla en casa o en el trabajo y desactivarla en bares, hoteles u otras ubicaciones en las que no confiemos al 100 %.
En Android, lo normal es entrar en Ajustes > Redes e Internet (o Conexiones) > WiFi, tocar el nombre de la red concreta y buscar una casilla tipo “Conectarse automáticamente” o similar. Desmarcando esta opción, el móvil dejará de enlazar con esa red por su cuenta, aunque seguirá apareciendo en el listado para que podamos conectarnos manualmente cuando queramos.
En iOS, el proceso suele pasar por Ajustes > WiFi, tocando el icono de información de la red (la “i”) y desactivando la opción de conexión automática si está disponible. También se puede indicar al iPhone que “olvide” esa red, borrando la contraseña y cualquier configuración asociada para obligar a una nueva confirmación cuando volvamos a verla en el futuro.
Olvidar redes WiFi y limpiar la lista de conexiones guardadas
Cada vez que nos conectamos a una red WiFi, el dispositivo tiende a almacenarla para futuras ocasiones. Esto está genial para nuestras redes habituales (casa, trabajo, casa de familiares), pero no tanto para aquellas redes públicas de hoteles, cafeterías, tiendas o transportes que usamos una vez y no volvemos a necesitar.
Si no eliminamos esas redes, el móvil puede reconectarse automáticamente cuando volvamos a pasar cerca, incluso años después, con los mismos riesgos de seguridad de siempre. Por eso, una buena práctica es revisar de vez en cuando el listado de redes guardadas y “olvidar” todas las que no queremos volver a utilizar.
El proceso suele ser muy parecido en la mayoría de dispositivos: entramos en los Ajustes de WiFi, buscamos la sección de redes guardadas o conocidas, pulsamos sobre la red que queremos borrar y seleccionamos la opción “Olvidar”, “Eliminar” o similar. Al hacerlo, el móvil se desconectará y, aunque la red siga apareciendo como disponible, ya no se unirá solo.
Si en algún momento decidimos volver a usar esa red, simplemente tendremos que introducir otra vez la contraseña. Puede parecer un pequeño engorro, pero es una de las medidas más eficaces para mantener el control sobre a qué redes se conecta realmente nuestro dispositivo y evitar sorpresas cuando estemos en lugares poco confiables.
Al limpiar periódicamente esta lista, también reducimos el desorden y evitamos que el móvil priorice redes lentas o inseguras frente a otras conexiones mejores. Recordemos que muchos dispositivos se conectan por defecto a la red conocida con mejor señal, aunque esa no sea la opción más segura o rápida disponible en ese momento.
Buenas prácticas para usar redes WiFi fuera de casa
Más allá de desactivar la conexión automática, conviene adoptar una serie de hábitos básicos cuando usamos WiFi fuera de nuestro entorno de confianza. No se trata de vivir con paranoia, sino de aplicar sentido común y algo de disciplina para reducir de forma drástica la probabilidad de sufrir un ataque.
Siempre que podamos, es preferible tirar de datos móviles (2G, 3G, 4G o 5G) antes que conectarnos a una red WiFi pública, especialmente si vamos a acceder a banca online, correo corporativo, redes sociales o cualquier servicio que maneje datos sensibles. Las redes móviles, aun con sus vulnerabilidades, suelen ofrecer un nivel de seguridad mayor frente a ataques de interceptación de tráfico local.
Si no queda más remedio que usar WiFi público, es fundamental comprobar que la conexión está cifrada con HTTPS. Podemos fijarnos en el candado del navegador y, antes de hacer clic en un enlace, pasar el ratón (en ordenadores) o revisar la URL con atención para asegurarnos de que apuntamos al sitio legítimo y no a una copia fraudulenta.
Para un plus de seguridad, es muy recomendable utilizar una VPN (Red Privada Virtual). La VPN crea un “túnel” cifrado entre nuestro dispositivo y el servidor del proveedor, de forma que, incluso si alguien intercepta el tráfico en la red WiFi local, lo único que verá será información cifrada sin sentido. Este tipo de servicios se ha popularizado muchísimo y existen opciones tanto gratuitas como de pago, con distintos niveles de calidad.
Además, deberíamos evitar enviar información especialmente sensible si estamos conectados a una red en la que no confiamos. Operaciones bancarias, cambios de contraseña, trámites con la administración o envío de documentos privados deberían reservarse, siempre que sea posible, para conexiones seguras y de confianza, ya sea la red de casa o la red móvil.
Proteger el router de casa y limitar quién se conecta
La otra cara de la moneda son las conexiones WiFi domésticas, donde también debemos cuidar la seguridad. Un router mal configurado puede permitir que vecinos, intrusos o atacantes se cuelen en nuestra red, consuman nuestro ancho de banda o incluso accedan a dispositivos IoT como cámaras IP o asistentes de voz.
Algunas medidas básicas para endurecer la seguridad del router son casi de manual: usar contraseñas largas y robustas para la WiFi, cambiar el nombre de la red (SSID) para que no revele el modelo del router o el proveedor, modificar la contraseña de acceso al panel de administración y activar protocolos de cifrado modernos como WPA3 (si está disponible) o, en su defecto, WPA2 con una clave fuerte. También conviene saber si me roban WiFi y bloquearlos.
Si queremos ir un paso más allá, podemos restringir todavía más el acceso mediante el filtrado por direcciones MAC. Cada dispositivo (móvil, portátil, tablet, smart TV, etc.) tiene una dirección MAC única asignada por el fabricante, formada por seis pares de caracteres alfanuméricos separados por dos puntos, algo así como AA:BB:CC:DD:EE:FF.
En el panel de configuración del router suele existir una sección de “Control de acceso” o similar, dentro de los ajustes avanzados o de seguridad, donde podemos crear una lista blanca (whitelist) con las MAC de los dispositivos permitidos o una lista negra (blacklist) con los que queremos bloquear. Si configuramos una whitelist, solo los dispositivos cuyas MAC hayamos añadido podrán conectarse, incluso aunque alguien conozca la contraseña.
Para encontrar la dirección MAC de nuestros dispositivos, basta con revisar su configuración de red. En iOS suele estar en Ajustes > WiFi > tocando la red activa, bajo el campo “Dirección Wi‑Fi”. En Android, normalmente aparece en Ajustes > Redes e Internet > Internet > nuestra red, dentro de la sección de información de la red o detalles avanzados.
Direcciones MAC privadas y sus efectos en el control de acceso
En los últimos años, tanto iOS como Android han incorporado funciones de privacidad que usan direcciones MAC aleatorias en lugar de la MAC real del dispositivo para cada red WiFi. El objetivo es evitar que terceros puedan rastrear nuestros movimientos simplemente siguiendo la MAC real cuando nos movemos entre diferentes puntos de acceso.
Esto significa que, para cada red WiFi, el móvil genera una MAC “privada” distinta. Esa dirección se mantiene estable para esa red concreta, pero no coincide con la MAC física del dispositivo. De cara a la privacidad es muy positivo, pero complica un poco el filtrado por MAC en el router, porque podríamos estar añadiendo a la lista blanca la MAC privada en lugar de la real.
Si en el router añadimos la MAC privada generada por el móvil para nuestra red doméstica, todo funcionará mientras no cambiemos ciertas configuraciones del dispositivo. Pero, si lo restauramos de fábrica, cambiamos de móvil o desactivamos/reconfiguramos la función de MAC aleatoria, es probable que esa dirección cambie y tengamos que actualizar la whitelist del router para que el dispositivo pueda volver a conectarse.
Conviene tener esto muy presente cuando combinamos control de acceso por MAC y funciones avanzadas de privacidad. Dependiendo de cuánto queramos complicarnos la vida, podemos optar por desactivar la MAC aleatoria solo en nuestra red de casa (manteniéndola activa en redes públicas) o, directamente, prescindir del filtrado por MAC y centrarnos en otras capas de seguridad como contraseñas fuertes, actualización de firmware y segmentación de la red.
En cualquier caso, si notamos que de repente un dispositivo confiable ya no puede conectarse a nuestro WiFi pese a usar la contraseña correcta, es buena idea revisar tanto el filtro MAC del router como la configuración de direcciones MAC privadas en el propio dispositivo, porque el problema suele estar ahí.
Medidas extra para una vida digital más cibersegura
Más allá del WiFi, la ciberseguridad se apoya en un conjunto de buenas prácticas que conviene aplicar de forma constante. Una red doméstica bien protegida sirve de poco si luego caemos en un correo de phishing, descargamos una app maliciosa o usamos siempre la misma contraseña débil para todos los servicios.
Actualizar automáticamente sistemas operativos, aplicaciones y firmware de los dispositivos es fundamental, porque muchos parches corrigen vulnerabilidades críticas que los atacantes conocen y explotan. Configurar las actualizaciones automáticas reduce el riesgo de quedarnos desfasados y expuestos a técnicas ya documentadas.
También es recomendable utilizar un gestor de contraseñas y activar la verificación en dos pasos (2FA) siempre que se pueda. De este modo, aunque alguien robe nuestras credenciales a través de una red WiFi comprometida, lo tendrá bastante más difícil para acceder a las cuentas si necesita un segundo factor (código temporal, llave física, app de autenticación, etc.).
Por último, conviene formarse mínimamente sobre amenazas como malware, ransomware, phishing, smishing o vishing. Conocer el modus operandi de estos ataques nos ayuda a reconocer señales de alerta: mensajes urgentes que piden datos, enlaces sospechosos, adjuntos inesperados o llamadas en nombre de bancos y organismos que intentan presionarnos para que actuemos deprisa.
Adoptar todos estos hábitos —revisar el WiFi, usar VPN, actualizar, vigilar contraseñas y desconfiar sanamente de lo que nos llega por Internet— reduce de manera muy importante la superficie de ataque. No se trata de blindarnos al 100 %, algo imposible, sino de ponérselo lo más difícil posible a los ciberdelincuentes y de reaccionar rápido ante cualquier señal extraña.
Controlar en qué redes entra nuestro móvil, desactivar las conexiones automáticas, borrar WiFi que ya no usamos y reforzar la seguridad del router son gestos sencillos que marcan una diferencia enorme: pasamos de ir con el “piloto automático” conectado a ser nosotros quienes decidimos cuándo, cómo y con quién se comparten nuestros datos, reduciendo al mínimo los riesgos de que una simple conexión gratuita se convierta en un quebradero de cabeza.
