Desactiva esta función del celular cuando estés fuera de casa para evitar que espíen tus movimientos

Estar conectados a internet en todo momento se ha vuelto costumbre. La posibilidad de comunicarse, compartir información y trabajar desde cualquier lugar ofrece ventajas, en especial durante viajes o desplazamientos. Pero, detrás de esta conectividad surgen riesgos orientados al robo de información personal.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), “usar redes WiFi públicas no dotadas de seguridad, tener contraseñas fáciles de identificar o no actualizar estos dispositivos, genera oportunidades para que alguien con malas intenciones pueda acceder a nuestra información”.

Por esta razón, es clave saber en qué momento se debe activar el WiFi en el celular, para evitar riesgos relacionados con: el robo de cuentas bancarias, software espía y secuestro de datos privados.

Una de las prácticas más usuales fuera del hogar es conectarse a redes WiFi gratuitas en lugares como cafeterías, aeropuertos u hoteles. Aunque es conveniente, estas redes suelen carecer de cifrado y protección adecuada.

El INCIBE explica que esto habilita la intervención de terceros: “En múltiples ocasiones, las redes que utilizan para que nos conectemos no están cifradas lo que supone que cualquiera podría interferir en nuestras comunicaciones y espiar nuestro tráfico para robarnos información (Man in the Middle)”.

Las redes no seguras permiten ataques de interceptación, en los que los ciberdelincuentes se posicionan entre el dispositivo y el punto de acceso.

Desde ese lugar pueden leer mensajes y contraseñas, clonar perfiles o incluso bloquear el acceso a cuentas y servicios digitales. Con estas técnicas, los atacantes logran recopilar datos bancarios, credenciales de correo electrónico y documentos privados.

Cuando la función WiFi del dispositivo permanece activa, incluso sin conexión, el teléfono busca constantemente redes conocidas a las que conectarse.

Este comportamiento facilita que atacantes creen redes falsas con nombres similares a los habituales, engañando al dispositivo y obteniendo acceso inmediato a la información transmitida.

El INCIBE sugiere: “Desactiva las conexiones automáticas, que tu dispositivo no se conecte automáticamente a redes WiFi o bluetooth desconocidas”.

Mantener activas las conexiones automáticas en el teléfono compromete la seguridad de los datos, porque los ciberdelincuentes pueden interceptar el tráfico entre el dispositivo y la red, una vulnerabilidad común en contextos de movilidad y espacios públicos.

El acceso a redes inalámbricas ofrece a los atacantes más que datos personales. Algunos métodos permiten rastrear la ubicación de los dispositivos, analizar sus hábitos digitales y perfilar la actividad del usuario.

Técnicas como el rastreo de direcciones MAC permiten identificar y seguir un teléfono a través de distintas redes, estableciendo patrones de comportamiento y desplazamiento.

Además, los ciberdelincuentes pueden instalar aplicaciones maliciosas o utilizar el acceso indirecto a la red del teléfono para instalar ransomware. Estas aplicaciones bloquean parcial o totalmente el acceso al dispositivo, exigiendo un “rescate” económico por la devolución de la información o restauración del acceso.

El INCIBE aconseja priorizar el uso de la conexión a través de los datos del teléfono antes que redes públicas y, en caso necesario, emplear una VPN para cifrar el tráfico de red. Esta estrategia dificulta el acceso a los datos durante la transmisión y protege la privacidad.

Asimismo, se debe evitar la utilización de servicios sensibles mientras se permanece conectado a WiFi público. “Si necesitas conectarte a una red pública, evita acceder a servicios sensibles como banca online, correo electrónico, etc”, detalla el INCIBE.

Para minimizar riesgos, conviene configurar el dispositivo para no recordar redes abiertas o desconocidas y revisar regularmente los permisos de conexión. Mantener el software actualizado y emplear contraseñas robustas ayuda a cerrar puertas a posibles vulnerabilidades derivadas de errores de programación.