Que alguien te deje usar su WiFi es un gesto de cortesía muy del siglo XXI. Pero, más allá del favor que te hace alguien cuando te ofrece acceso a Internet sin que tengas que gastar tus datos móviles, conviene preguntarse hasta qué punto tu actividad está protegida para el dueño de ese WiFi. Cuando nos conectamos a una red inalámbrica que no está bajo nuestro control, siempre corremos el riesgo de recibir diferentes ataques, como que nos espíen el tráfico de red que generamos o que directamente nos hagan ataques Man in the Middle, así que debes tener muchas precauciones en estos casos.
Si quieres conocer si alguien puede ver tu historial de navegación si usas su WiFi. Ya sea tu pareja, tu jefe o tus padres, te interesa saber hasta qué punto tu actividad queda a disposición de la consulta del dueño del Wifi, por mucho que te pongas a navegar en modo incógnito.
¿Qué puede ver el dueño del Wi-Fi?
Cuando te conectas a una red Wi-Fi, el router almacena ciertos registros básicos, como las direcciones IP de los dispositivos conectados, las páginas visitadas (en forma de consultas DNS) e incluso se puede monitorizar el tiempo que pasas en ellas. Esto significa que, incluso si navegas en modo incógnito, la red puede guardar datos como:
- Historial de navegación básico: dominios visitados y tiempo en cada página.
- Aplicaciones usadas: el propietario puede ver qué apps utilizas si generan tráfico notable.
- Marcas de tiempo: cuándo te conectaste y desconectaste de la red.
- Volumen de datos consumidos: cuántos datos usaste durante la sesión.
El alcance exacto dependerá del modelo del router y su configuración. En redes corporativas o públicas, este seguimiento puede ser aún más exhaustivo, utilizando herramientas como inspección profunda de paquetes (DPI) y otras técnicas para saber exactamente qué tráfico está pasando por tu red.
¿Cómo proteger tu privacidad al usar una red Wi-Fi ajena?
Si quieres asegurarte de que nadie puede espiar tu actividad, existen una serie de técnicas que deberás utilizar. A continuación, tienes las principales recomendaciones para evitar que puedan espiarte:
Usa una VPN
Una red privada virtual (VPN) cifra toda tu actividad en línea, creando un «túnel seguro» entre tu dispositivo y el servidor al que te conectas. Esto hace que el propietario de la red solo vea que estás conectado a una VPN, sin poder identificar los sitios web que visitas ni el contenido que consumes. Todo el tráfico de red estará dentro del túnel, que está completamente cifrado punto a punto. Solamente en la parte del cliente y del servidor se podrá descifrar esta información, de esta forma, el dueño de la red Wi-Fi no podrá ver absolutamente nada dentro del túnel.
Hoy en día existen una gran cantidad de servicios VPN comerciales para añadir una capa de privacidad y seguridad, algunos de los más recomendables son los siguientes:
Otra opción muy interesante, es que seas tú mismo el que te conectes a tu propio servidor VPN de casa. Hoy en día muchos routers como los ASUS o AVM FRITZ!Box, disponen de servidores VPN con WireGuard, OpenVPN e incluso IPsec, con el objetivo de que los usuarios puedan conectarse a redes inalámbricas inseguras, pero añadiendo la capa de seguridad que nos proporciona una VPN. En caso de que quieras conectarte a servidores VPN gratuitos, debes saber que estarás dando todo el tráfico de red a dicho servicio, solamente os podemos recomendar WARP de Cloudflare que es uno de los gigantes de Internet.
Opta por sitios HTTPS
Cuando navegas por páginas con el protocolo HTTPS, tus datos están parcialmente cifrados. El dueño del Wi-Fi podrá ver el dominio, pero no el contenido de las páginas. Instalar extensiones como HTTPS Everywhere asegura que siempre uses esta conexión segura. El motivo de que HTTPS cifre toda la conexión, pero sí se pueda ver el dominio al que te has conectado, es por la cabecera del SNI (Server Name Indication), actualmente hay webs que ya utilizan ECH para cifrar también esta cabecera (de hecho, lo cifra todo desde el principio de la comunicación), pero todavía no está implantado a gran escala.
Si las webs donde te vas a meter usan Cloudflare como CDN, se puede activar el ECH de manera bastante sencilla, no obstante, esta funcionalidad todavía está en fase beta, y es posible que tengas problemas a la hora de conectarte.
Activa DNS sobre HTTPS
Este ajuste evita que las consultas DNS (que traducen los nombres de las páginas web en direcciones IP) sean visibles para el propietario del router. Muchos navegadores ya incluyen esta opción en sus configuraciones avanzadas. Chrome o Firefox incluyen DNS over HTTPS de forma predeterminada, y podremos usar los servidores DNS de Google o Cloudflare sin ningún problema, así que podrás usarlos muy fácilmente.
Un aspecto importante, es que, aunque uses DoH, si la web de destino usa HTTPS con el SNI sin cifrar, podrán saber el dominio al que te has conectado. En el caso de que usen ECH, entonces la privacidad será completa.
¿Qué pasa con el modo incógnito?
El modo incógnito solo impide que tu navegador almacene cookies, historial o datos temporales en tu dispositivo, pero no protege la información que viaja a través de la red. Es decir, el router seguirá registrando tu actividad, y los administradores de la red podrán acceder a esos datos sin muchos problemas.
Tu privacidad en línea puede verse comprometida fácilmente si no tomas medidas adecuadas al conectarte a redes Wi-Fi ajenas. Aunque no siempre puedas controlar quién administra la red, usar herramientas como una VPN o navegar en sitios HTTPS puede marcar una gran diferencia. Mantén estas prácticas en mente y protege tu información personal en todo momento.