Les xarxes públiques són especialment perilloses, però la gent encara es connecta a les xarxes de wifi no segures sense protegir adequadament les seves dades. Explorarem els perills de les xarxes de wifi públiques i us mostrarem com protegir la vostra informació quan esteu fora de casa.

Conclusions clau: Perills de connectar-se al wifi gratuït

• La seguretat de les xarxes de wifi públiques sol ser molt deficient, amb connexions no segures ni xifrades amb les quals els pirates informàtics poden interferir.
• Els principals riscos de seguretat del wifi públic estan relacionats amb el robatori de dades: interceptar la vostra informació mitjançant un punt d’accés fals, redirigir-vos a llocs de pesca o distribuir programari maliciós al vostre dispositiu.
• Podeu protegir la vostra connexió a l’Internet públic si feu servir una VPN, fins i tot si esteu connectats a una xarxa no segura.

Dades i anàlisi dels experts: com mantenir-se segur mentre s’utilitza el wifi gratuït

• Gairebé la meitat dels usuaris del wifi gratuït han experimentat una bretxa de seguretat: un estudi de Forbes va mostrar que el 43 % dels usuaris de xarxes no segures han vist les seves dades compromeses.
• L’ús de programari de seguretat és la millor manera de protegir les vostres dades: connecteu-vos a les xarxes públiques només amb una VPN activa i assegureu-vos que també feu servir un antivirus per evitar programari maliciós.
• Hi ha maneres de mantenir-se segur de manera gratuïta: feu servir contrasenyes fortes i autenticació de dos factors per als comptes en línia, eviteu el wifi gratuït que no pugueu verificar que sigui autèntic i no compartiu informació personal a les xarxes públiques.

Les xarxes de wifi públiques són a tot arreu (hotels, cafeteries, restaurants i centres comercials) i són una manera convenient d’accedir a Internet quan ets fora de casa. Tanmateix, la gent sovint passa per alt els perills del wifi públic malgrat els riscos que comporten les xarxes no segures, com ara el robatori de dades i la implementació de programari maliciós.

Afortunadament, hi ha maneres de protegir-se a les xarxes públiques, com ara connectar-se a una VPN de qualitat, verificant el punt d’accés que utilitzeu i no compartint dades personals.

Per als viatgers que volen evitar aquests riscos completament, fer servir un pla de dades mòbils sovint és una alternativa molt més segura que buscar un punt d’accés; la consulta de Ressenyes d’eSIM us pot ajudar a trobar un proveïdor fiable que ofereixi una connexió privada i xifrada sense les vulnerabilitats del wifi compartit.

En aquesta guia, analitzarem en profunditat els riscos d’utilitzar xarxes de wifi públiques i com podeu mantenir la vostra informació segura quan esteu connectats.

Els perills de fer servir wifi públic

No totes les xarxes públiques són perilloses, però sempre és més arriscat connectar-se a xarxes no segures que a una opció segura i xifrada.El wifi públic pot deixar els vostres dispositius i dades vulnerables a atacs d’actors maliciosos. A continuació es mostren alguns dels perills als quals us podeu enfrontar.

1. Atacs de l’home al mig

Un atac man-in-the-middle (MITM) es produeix quan un tercer intercepta en secret connexions i recopila dades mentre viatgen cap a la seva destinació. Us connecteu a una xarxa de wifi autèntica, però un pirata informàtic llegeix o fins i tot modifica el trànsit abans que arribi a la seva destinació.

Els pirates informàtics utilitzen rastrejadors de paquets per espiar les vostres dades o manipular-les sense el vostre coneixement. El detector (sniffer) de paquets controla la informació que envieu mentre retransmet el trànsit a la destinació prevista al mateix temps, de manera que l’atac passa desapercebut.

2. Punts d’accés wifi falsos

Un pirata informàtic pot utilitzar un punt d’accés mòbil per clonar xarxes reals (com el wifi gratuït de les cafeteries locals) per tal que us connecteu per error a una xarxa falsa en lloc de fer-ho a la real. El pirata informàtic pot llegir, emmagatzemar i fer servir totes les dades enviades a través d’aquesta xarxa falsa, inclòs el contingut dels correus electrònics, les compres en línia o els inicis de sessió bancaris.

Aquesta és una versió lleugerament diferent d’un atac MITM; en lloc d’interceptar dades que viatgen per una xarxa genuïna, el pirata informàtic crea la seva pròpia xarxa. Potser té un nom semblant a un nom autèntic que hagis utilitzat abans, com ara “Free_CoffeeShopWiFi” en comptes de “CoffeeShopWiFi”.

3. Distribució de programari maliciós

Un hacker pot atacar el wifi públic per distribuir programari maliciós de diverses maneres:

• Comprometent la xarxa: mitjançant una xarxa legítima, els pirates informàtics poden injectar programari maliciós, programari espia o programari de segrest en paquets de dades transmesos entre els usuaris i Internet.
• Compartir fitxers: un pirata informàtic pot detectar dispositius que tenen activat el mode de compartir fitxers i explotar la xarxa oberta per accedir als vostres fitxers i implementar programari maliciós.
• Anuncis maliciosos: també és possible que aparegui una finestra emergent que us recomani que actualitzeu aplicacions o que visiteu determinats llocs web, però la finestra emergent implementa programari maliciós quan hi feu clic.

4. Suplantació d’identitat

La suplantació d’identitat (spoofing) fa referència a les tècniques que utilitza un hacker per suplantar xarxes, dispositius o llocs web de confiança amb la intenció de robar dades delicades. Hi ha diversos tipus de suplantació d’identitat en wifi públics:

• Suplantació de DNS: això també es coneix com a pesca de la pàgina d’inici de sessió. Un pirata informàtic pot redirigir el vostre trànsit a un lloc web de pesca i alterar els registres DNS (sistema de noms de domini). El lloc pot semblar molt similar al real i us pot demanar que introduïu les dades d’inici de sessió o una altra informació confidencial.
• Suplantació d’ARP: en aquest tipus d’atac MITM, el pirata informàtic manipula l’ARP (Address Resolution Protocol) perquè sembli que el dispositiu està connectat a l’encaminador, quan en realitat el trànsit s’encamina a través del dispositiu del pirata informàtic.
• Suplantació d’adreça MAC: un pirata informàtic pot detectar i obtenir l’adreça MAC (control d’accés al medi) del vostre dispositiu i canviar l’adreça MAC del seu dispositiu per imitar la vostra. Si utilitza el seu dispositiu per suplantar la vostra, pot eludir les restriccions i obtenir accés sense restriccions a les vostres dades personals.

5. Segrest de sessió

El segrest de sessió és un ciberatac en el qual un pirata informàtic intercepta la vostra ID de sessió— normalment una galeta que els llocs web fan servir per mantenir la sessió iniciada. Això els permet prendre el control de la sessió i accedir al vostre compte sense necessitat de credencials d’inici de sessió. El pirata informàtic pot fer canvis com si fos tu, com ara modificar contrasenyes o fer compres.

Per què evitar la banca en línia a través de les xarxes de wifi públiques?

Eviteu la banca en línia a través de xarxes de wifi públiques perquè les xarxes públiques sovint no tenen les condicions adequades de xifratge, de manera que les dades s’envien com a text sense format. Aquestes vulnerabilitats faciliten que els pirates informàtics s’infiltrin a la xarxa, llegeixin les dades de text sense format del trànsit d’Internet i robin la vostra informació bancària.

Ni tan sols cal que envieu diners o feu transaccions per estar en risc. Una cosa tan inofensiva com comprovar el saldo del vostre compte pot ser suficient perquè els pirates informàtics obtinguin dades delicades. Podrien robar el vostre inici de sessió del compte, les adreces associades o les dades de la targeta de crèdit, i us convertiríeu en un objectiu per al robatori d’identitat i frau.

És segur utilitzar wifi no segur als hotels?

Generalment, el wifi dels hotels no és segur si no es té la protecció adequada. Tot i que la xarxa de l’hotel pot ser legítima, qualsevol altre client que tingui accés a la xarxa també pot accedir potencialment a les dades que envieu i rebeu. Els pirates informàtics també poden explotar xarxes no segures per a atacs MITM o per distribuir programari maliciós.

Com saber si una xarxa de wifi pública no és segura?

Pot ser difícil saber si una xarxa pública és segura o no, però hi ha alguns signes reveladors:

• No cal contrasenya per connectar-se a la xarxa.
• La xarxa té un nom genèric o sospitós, com ara «wifi gratuït».
• No accediu a llocs web que no facin servir «HTTPS» ni tinguin el símbol del cadenat per demostrar que estan segurs.
• Hi ha finestres emergents o redireccions a llocs web que demanen informació personal.
• No hi ha cap propietari evident i la xarxa no està afiliada a cap empresa oficial.
• Les velocitats són significativament més lentes en obrir aplicacions o llocs web.

Una VPN us protegeix a les xarxes de wifi públiques?

Sí, una VPN (xarxa privada virtual) us protegeix a les xarxes de wifi públiques. Xifra la vostra connexió, i fa impossible que ningú intercepti les vostres dades o veure la vostra activitat en línia, fins i tot si la xarxa que feu servir no està segura ni xifrada.

Un servei com ara NordVPN es pot configurar per connectar-se automàticament a un servidor quan utilitzeu una xarxa de wifi no fiable. D’aquesta manera, no cal que recordeu activar la connexió quan esteu fora de casa; podeu estar segurs que les vostres dades estan segures, fins i tot si no us connecteu manualment a la VPN. 

Com mantenir-se segur a la xarxa de wifi pública

Si bé hi ha moltes raons per anar amb compte a l’hora d’utilitzar el wifi públic, també hi ha moltes mesures de seguretat i passos que podeu seguir per fer servir les xarxes públiques de manera segura.

1. Desactivar la connexió automàtica

Desactivar la connexió automàtica al portàtil o al telèfon evita que el dispositiu es connecti accidentalment a una xarxa de wifi falsa o no segura. Això redueix la possibilitat que us connecteu sense saber-ho a un punt d’accés wifi nociu o compromès.

2. Verificar la xarxa de wifi

Si visiteu un establiment que ofereix wifi gratuït, comproveu el nom correcte del punt d’accés amb el personal o en la senyalització exposada. Sempre que sigui possible, utilitzeu només punts d’accés wifi gratuïts que requereixin una contrasenya, ja que això afegeix una capa de control d’accés. Tingueu en compte que el wifi protegit amb contrasenya només és lleugerament més segur, sobretot si la contrasenya es mostra.

3. Visiteu només pàgines web segures

Les pàgines web segures estan xifrades, de manera que, fins i tot si un pirata informàtic s’ha infiltrat a la connexió de xarxa, no pot llegir les dades enviades entre el navegador i el lloc web. Utilitzeu només llocs amb URL que comencin amb «HTTPS» (la «S» significa «segur») i busque la icona del cadenat a la barra d’adreces.

4. No compartiu informació delicada

Eviteu enviar dades com ara identificadors personals (per exemple, el vostre nom i adreça), dades de la targeta de crèdit o inicis de sessió del compte si no teniu una connexió segura. Els pirates informàtics fan servir aquestes dades per crear un perfil per obtenir accés als vostres comptes o cometre robatoris d’identitat.

5. Utilitzeu una VPN

Una xarxa privada virtual, o VPN, xifra la connexió fins i tot si feu servir xarxes de wifi no segures. Un pirata informàtic pot interceptar la vostra connexió, però les vostres dades semblaran indesxifrables, ja que no tindrà la clau de desxifrat per accedir-hi. És probable que el pirata informàtic es desfaci de les dades en lloc d’intentar desxifrar-les manualment.

Hi ha moltes VPN disponibles que són excel·lents per millorar la seguretat de la vostra xarxa de wifi pública. NordVPN és la nostra recomanació principal, però també podeu donar una ullada a la nostra Ressenya de Surfshark o Ressenya d’ExpressVPN per veure si s’adapten millor a les vostres necessitats.

6. Desactivar la configuració de compartició al dispositiu

Assegureu-vos de desactivar la compartició de fitxers quan utilitzeu xarxes de wifi obertes, ja que els pirates informàtics poden accedir al vostre dispositiu a través de fitxers compartits, i després instal·lar fàcilment programari infectat o robar informació personal. El mètode per desactivar la configuració de compartició varia segons el dispositiu i el sistema operatiu.

És possible que se us pregunti si una xarxa és «pública» o «privada» quan us hi uniu; si seleccioneu «pública», es desactivarà automàticament la compartició de fitxers.

7. “Oblideu-vos” de la xarxa un cop desconnectada

Quan el dispositiu «oblida» el punt d’accés wifi després de desconnectar-lo, no es tornarà a connectar automàticament la pròxima vegada que us trobeu amb la mateixa xarxa. Això us protegeix si una xarxa anteriorment segura es veu compromesa o si un pirata informàtic configura una xarxa no segura amb el mateix nom.

8. Utilitzeu programari antivirus

Un Programari antivirus d’alta qualitat augmenta la vostra seguretat en línia alertant-vos i bloquejant programari maliciós, troians o altres virus que intentin atacar el vostre dispositiu. Recomanem Bitdefender, perquè aconsegueix resultats excel·lents en proves de programari maliciós de manera consistent. Podeu obtenir més informació a la nostra guia completa Ressenya de Bitdefender.

9. Protegiu els vostres comptes en línia

Assegureu-vos que els vostres comptes en línia tenen contrasenyes fortes i úniques i tingueu l’autenticació de dos factors activa. Aquestes mesures de seguretat ajuden a protegir les vostres credencials d’inici de sessió per a altres comptes, en cas que un conjunt es vegi compromès per un punt d’accés públic no segur.

Si us costa recordar les dades d’inici de sessió, us suggerim que feu servir un gestor de contrasenyes. Ens agrada 1Password, una aplicació assequible i fàcil d’utilitzar amb autenticació de dos factors, àmplia compatibilitat amb plataformes i emmagatzematge il·limitat de contrasenyes. Doneu una ullada a la nostra Ressenya de 1Password per a més detalls.

Reflexions finals: Per què no és segur connectar-se a xarxes de wifi públiques?

Les xarxes de wifi públiques no tenen la seguretat necessària per evitar que actors maliciosos manipulin l’intercanvi d’informació. Tot i això, és gairebé inevitable que acabeu utilitzant una xarxa pública en algun moment. Després de llegir aquesta guia, ara sabeu que podeu tenir problemes de seguretat a Internet a les xarxes de wifi públiques i podeu prendre les precaucions adequades per protegir les vostres dad