Si bien son el método de conexión más seguro, los cables Ethernet están siendo reemplazados en gran medida por wifi, ya que es un método que no requiere cablear toda la casa para conectar los diversos dispositivos del hogar, como por ejemplo ordenadores o televisores.
Y contestando a la pregunta del encabezado, los usuarios que comparten la misma conexión wifi no pueden ver lo que están haciendo los demás.
Sin embargo, quien controla el router sí que puede ver muchas cosas.
Cualquier persona con acceso directo a un router (generalmente su propietario, o el administrador en contextos corporativos o educativos), puede ver y registrar toda una serié de cosas.
- Todo tu historial de navegación.
- Cuánto tiempo pasas en cada sitio web.
- La hora exacta en la que te conectas.
- El tiempo total que estás en línea.
- La dirección MAC del dispositivo que utilizas.
Pero gracias a que la gran mayoría de páginas web implementamos el protocolo HTTPS, ni siquiera el administrador puede ver los datos confidenciales que ingresamos en un sitio web, como formularios de contacto, detalles de pago, etc.
Los motores de búsqueda como Google, Bing y DuckDuckGo, también están protegidos con HTTPS, por lo que, si bien el propietario de una conexión wifi podrá ver que has utilizado un motor de búsqueda en concreto, no sabrá lo que buscaste en él.
Sin embargo, en los casos en los que un portal web no utilice HTTPS, sí que podrá ver todas las actividades llevadas a cabo en un sitio web.
Y no solo el propietario de router: también el ISP, y un pirata informático que haya logrado comprometer la red wifi de alguna manera.
¿Los propietarios de una red wifi pública pueden ver mi historial de Internet?
Sin duda, y muchos venden estos datos a empresas de publicidad que los utilizan (como no) para enviar anuncios personalizados.
Muchas veces, para poder iniciar sesión en redes wifi públicas y «gratuitas» ubicadas en centros comerciales u hoteles, se nos solicita una dirección de correo electrónico y otros datos personales, para vincular la conexión a nuestra identidad real.
También pueden pedir que aceptemos una serie términos y condiciones (en algunos casos bastante crípticas) que permiten al proveedor de red, hacer lo que quiera con nuestros datos de navegación.
Esta práctica es bastante común entre los proveedores comerciales que suministran sus servicios a otras empresas.
Incluso cuando las empresas no registran ni explotan nuestro historial de navegación, pueden monitorear en tiempo real los sitios web que visitamos para poder bloquearnos el acceso a contenido ilegal o inapropiado.
¿Una empresa, puede fisgar en mis actividades en la red?
Sí, y muchas organizaciones utilizan filtros que identifican a los usuarios que intentan acceder a contenido ilegal, o inapropiado durante las horas de oficina.
Por supuesto, siempre y cuando utilicen dispositivos de la empresa.
En otro contexto, muchas escuelas alertan (o por lo menos deberían hacerlo) a los tutores si un estudiante intenta acceder a sitios web relacionados con el suicidio o el uso de drogas mediante la red wifi del colegio o instituto.
¿Y qué hay de los piratas informáticos?
Hoy en día, los datos que viajan entre un dispositivo y la red wifi, se cifran utilizando protocolos llamados WPA (Wifi Protected Access), principalmente WPA2 o el nuevo WPA3.
Por otro lado, cuando visitamos un sitio web protegido por HTTPS, el navegador no intercambia datos con el servidor web hasta que se haya asegurado de que el certificado digital del sitio es válido.
Eso evita que los piratas informáticos con la capacidad de monitorear o modificar los datos que pasan entre nosotros y el sitio obtengan cookies de autenticación o ejecuten código malicioso en el dispositivo "visitante".
Esto hace prácticamente inútiles las herramientas de rastreo de paquetes, que los villanos utilizan para interceptar los datos.
Puede que logren interceptarlos con cosas como Wireshark, pero descifrarlos es otra historia.
En teoría, esto también se aplica a las redes wifi públicas legítimas (asegúrate de que siempre te conectas al nombre de red (SSID) auténtico).
Pero a veces esas últimas pueden estar mal configuradas, usar el antiguo (y definitivamente inseguro) protocolo de seguridad inalámbrico WEP (Wired Equivalent Privacy), o incluso no usar ninguno en absoluto.
Sin embargo, como hemos mencionado anteriormente, el uso generalizado de HTTPS significa que probablemente estarán cifrados, Y un villano, aunque logre capturarlos, no tendrá forma de leerlos.
Por lo tanto, los ciberdelincuentes más proactivos están abandonando los ataques a redes wifi en beneficio de la ingeniería social. Pero no hay que fiarse, ya que esta gente cada día inventa algo nuevo.
