Kaspersky advierte que el 17% de las redes wifi públicas en las ciudades sede de México son inseguras

El desplazamiento masivo de aficionados internacionales hacia las ciudades de México, Guadalajara y Monterrey con motivo del torneo de fútbol más importante del mundo ha generado un incremento crítico en la demanda de conectividad inalámbrica. Los viajeros, al desactivar el modo avión de sus dispositivos móviles, priorizan la comodidad de una conexión gratuita para consultar mapas, coordinar su transporte o realizar pagos, subestimando los riesgos de seguridad digital que existen en los entornos públicos.

Para aportar datos concluyentes sobre este escenario, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) llevó a cabo un estudio técnico exhaustivo en las zonas clave de las tres metrópolis mexicanas que albergarán los partidos del campeonato. Los investigadores evaluaron un total de 84.588 señales de redes wifi gratuitas y 69.473 puntos de acceso públicos únicos. Los hallazgos revelan una vulnerabilidad estructural en la infraestructura inalámbrica de libre acceso, confirmando que una de cada seis redes (17%) presenta fallas de seguridad graves que exponen directamente la información financiera y personal de los usuarios.

Distribución de las vulnerabilidades inalámbricas por ciudades sede

La investigación de campo realizada por los expertos de Kaspersky desglosa los índices de inseguridad en los puntos de acceso abiertos evaluados en cada una de las sedes oficiales del torneo:

• Guadalajara: Se posiciona como la sede con el mayor índice de riesgo, registrando un 18,5% de puntos de acceso abiertos inseguros.
• Monterrey: Presenta un 17,2% de redes inalámbricas gratuitas catalogadas como peligrosas o mal configuradas.
• Ciudad de México: Registra un 16,5% de señales wifi públicas que carecen de los protocolos mínimos de protección.

Estas redes de acceso libre operan con un cifrado débil o completamente inexistente. Desde una perspectiva de ciberseguridad, esta carencia técnica permite a actores malintencionados ejecutar intercepciones de tráfico de datos, monitoreos no autorizados, despliegues de puntos de acceso falsos (evil twins) y técnicas avanzadas de robo de credenciales bancarias y contraseñas personales.

El peligro oculto de la función WPS en redes aparentemente protegidas

Un aspecto alarmante detectado en el estudio es que el empleo de estándares de seguridad modernos como WPA2 o WPA3 no garantiza una protección total para el usuario. El análisis determinó que casi la mitad de las redes inalámbricas (45%) mantiene activa la función WPS (Wi-Fi Protected Setup). Las métricas específicas por ciudad detallan que esta opción está habilitada en el 53,7% de las redes de Ciudad de México, el 50,9% en Guadalajara y el 47,5% en Monterrey.

Aunque el protocolo WPS fue diseñado originalmente como una función de conveniencia para simplificar el enlace de dispositivos mediante un PIN o un botón físico, hoy en día la comunidad técnica lo considera una tecnología obsoleta y severamente vulnerable a ataques de fuerza bruta. La permanencia de esta función abre una brecha digital que permite a terceros vulnerar el acceso a la red. En la práctica, esto significa que una señal wifi puede figurar en el teléfono del usuario con el ícono de un candado de seguridad y, aun así, seguir exponiendo todo el tráfico de datos sensibles, facilitando el secuestro de sesiones y el compromiso de los terminales conectados.

Mecanismos de protección técnica y uso de Redes Privadas Virtuales

María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, advierte que las redes inalámbricas públicas e infraestructuras compartidas constituyen un objetivo prioritario para la ciberdelincuencia durante los periodos de alta actividad turística. Al navegar a través de una red abierta, la información transmitida se vuelve susceptible de ser interceptada.

Para neutralizar estas amenazas, la recomendación fundamental de los ingenieros de seguridad es la implementación de una Red Privada Virtual (VPN). Al utilizar herramientas de cifrado como Kaspersky VPN, se establece un túnel de datos fuertemente protegido entre el dispositivo del aficionado e internet, ocultando la dirección IP real del usuario. Esta doble capa de protección criptográfica asegura que, incluso si un cibercriminal logra interceptar la señal inalámbrica de la red pública, los datos empaquetados resulten completamente ilegibles y confidenciales.

Recomendaciones de seguridad digital para aficionados en movilidad

Para mitigar la superficie de exposición ante ciberataques en las ciudades sede y proteger los dispositivos móviles sin depender exclusivamente de las redes locales, se aconseja adoptar las siguientes pautas operativas durante el viaje:

• Evitar transacciones sensibles: Abstenerse de ingresar a portales de banca digital, pasarelas de pago o cuentas con datos corporativos confidenciales mientras se esté conectado a un wifi público.
• Verificación de redes: Validar la legitimidad y el nombre exacto de la red inalámbrica con el personal del establecimiento comercial o estadio que ofrece el servicio antes de presionar el botón de conectar.
• Activación de cortafuegos: Comprobar que el firewall nativo del sistema operativo del teléfono inteligente o computadora portátil se encuentre encendido para bloquear intentos de conexiones entrantes no autorizadas.
• Gestión de credenciales: Utilizar contraseñas robustas, únicas y activar esquemas de autenticación de doble factor (2FA). Se debe evitar estrictamente el almacenamiento de claves o frases de recuperación en bloc de notas o capturas de pantalla dentro de la galería fotográfica, delegando esta tarea en un gestor de contraseñas dedicado como Kaspersky Password Manager.
• Uso de suites de ciberseguridad: Instalar y mantener activo un software de protección confiable como Kaspersky Premium para ejecutar análisis periódicos del sistema y bloquear la ejecución de código malicioso.
• Actualizaciones de software: Instalar los parches más recientes del sistema operativo y de las aplicaciones de uso común antes de salir del hotel.
• Desactivación de intercambio de archivos: Apagar las funciones de AirDrop, Bluetooth compartido y protocolos de transferencia de archivos en entornos públicos para impedir intrusiones directas al almacenamiento del terminal.

Parámetros de la suite de software de protección para viajes

Para facilitar el registro de las herramientas de protección recomendadas, el almacenamiento de datos técnicos y la catalogación de software de seguridad dentro de las plataformas de contenido en WordPress, a continuación se resumen las características de las soluciones mencionadas en el estudio:

• Herramienta de cifrado (Kaspersky VPN): Solución de seguridad que cifra de manera íntegra el tráfico de datos entrante y saliente, enmascara la dirección IP del terminal y genera un canal seguro de navegación en redes wifi públicas vulnerables.
• Administrador de credenciales (Kaspersky Password Manager): Repositorio digital protegido criptográficamente para almacenar contraseñas, códigos de acceso y datos confidenciales, eliminando el riesgo de almacenar claves en notas de texto o imágenes de la galería.
• Suite de seguridad integral (Kaspersky Premium): Software especializado en la prevención de infecciones por malware, bloqueo de código malicioso en tiempo real y ejecución de auditorías internas de vulnerabilidades en el dispositivo móvil.
• Alternativa de conectividad celular (Kaspersky eSIM Store): Plataforma digital que permite la adquisición previa de tarjetas SIM virtuales (eSIM) antes de iniciar el viaje, otorgando al usuario acceso a un plan de datos móviles privado y de confianza en el extranjero para evitar por completo la dependencia de redes wifi públicas inseguras.