CIUDAD DE MÉXICO.- Levantar el celular en busca de señal gratuita, conectarse a la red abierta del aeropuerto o elegir una conexión pública sin candado puede parecer una solución práctica para ahorrar datos móviles. Sin embargo, estas decisiones cotidianas pueden tener un alto costo: comprometer la seguridad de los dispositivos y exponer información personal o corporativa a ciberdelincuentes.
En la actualidad, existe un riesgo creciente en este tipo de conexiones: los honeypots, sistemas diseñados para simular vulnerabilidades en sitios web o redes con el objetivo de atraer hackers y estudiar sus métodos.
“El honeypot es una herramienta que emula una red o sitio vulnerable para atraer a ciberdelincuentes y analizar sus acciones. Aunque su uso legítimo está enfocado en la ciberdefensa, también existen versiones maliciosas creadas por atacantes. En estos casos, cualquier usuario que se conecte también queda expuesto, ya que, sin saberlo, accede a redes diseñadas para recolectar sus datos sin consentimiento”, explica Fátima Herrera, Product Manager de Klibu, una plataforma especializada en la verificación de identidades para tomar decisiones informadas.
Doble filo de los honeypots
Aunque se perciben como una tecnología reciente, los honeypots llevan más de dos décadas siendo utilizados por expertos en ciberseguridad. Desde la década de los noventa, han sido tema central en conferencias de hacking ético y han ayudado a rastrear ciberataques de alto perfil. Un ejemplo destacado aparece en el libro The Cuckoo’s Egg, donde el uso de un honeypot permitió detectar a un hacker alemán infiltrado en sistemas militares de Estados Unidos.
No obstante, hoy el uso de estas herramientas va más allá de la investigación académica. Algunos proveedores ofrecen internet gratuito con el principal propósito de obtener datos personales, desplegar publicidad invasiva o incluso simular vulnerabilidades para acceder a información sensible de los usuarios, como contraseñas, correos electrónicos o cuentas bancarias, mediante técnicas como la interceptación de datos man-in-the-middle o la redirección a sitios falsos.
“En un entorno donde los puntos de conexión gratuita están cada vez más disponibles, es necesario fomentar una cultura de verificación entre los usuarios. Aunque basta un segundo para conectarse a una red desconocida, el daño puede ser duradero”, señala Herrera.
Tips para navegar con seguridad
Para evitar caer en redes maliciosas o honeypots disfrazados de conexiones abiertas, Klibu recomienda a usuarios y empresas tomar las siguientes precauciones, así como ajustar la configuración de los dispositivos y utilizar herramientas de protección adicionales para fortalecer la navegación.
1. Verificar la autenticidad de la red antes de conectarse. Las redes públicas deben estar identificadas y contar con algún nivel de autenticación.
2. Evitar redes abiertas o sin contraseña, especialmente aquellas con nombres genéricos o demasiado atractivos como “WiFi Gratis” o “Internet Libre”.
3. Desconfiar de proveedores sin políticas claras de seguridad. Algunos servicios ofrecen conexión gratuita sin proteger los datos personales de sus usuarios.
4. Exigir autenticación y señales de confianza por parte de los proveedores de internet, ya sea en cafés, aeropuertos o centros comerciales.
5. Promover la educación digital, tanto en organizaciones como entre usuarios individuales, para identificar señales de advertencia y reducir riesgos.
6. Utilizar una VPN confiable, especialmente al conectarse a redes públicas, para cifrar la información y dificultar su interceptación.
7. Desactivar la conexión automática a redes WiFi abiertas, para evitar que el dispositivo se conecte sin control a redes no seguras.
Más allá del usuario
Los honeypots pueden ser útiles para combatir la ciberdelincuencia, pero cuando no se regulan ni diferencian adecuadamente entre usuarios legítimos y atacantes, también representan una amenaza. De ahí la necesidad de avanzar en normativas que aseguren su uso ético, así como mecanismos que permitan identificar redes seguras en entornos públicos o comerciales.
Finalmente, Fátima Herrera concluye: “la conectividad es un derecho que debe garantizarse de forma segura. La presencia de honeypots malintencionados en redes gratuitas es uno de los costos ocultos de la digitalización, pero con mayor educación, precaución y regulación, se puede evitar que estas trampas afecten a los usuarios comunes.
Conectarse a internet no debería ser una decisión que comprometa nuestra privacidad. Verificar antes de conectar y proteger nuestra información debe ser tan automático como buscar una señal. La seguridad digital también es una forma de autocuidado”.
AM.MX/fm
