El WiFi del aeropuerto, la cafetería o el hotel es cómodo. También es una red que compartes con decenas o cientos de desconocidos, y cualquiera de ellos podría estar mirando tu tráfico. No hace falta ser hacker: con herramientas gratuitas y un portátil, interceptar datos en una red abierta es más sencillo de lo que imaginas. ¿La buena noticia? Reducir el riesgo al mínimo lleva 5 minutos.
Tras años de conectarnos a WiFi públicas en aeropuertos, hoteles, cafeterías y coworkings de medio mundo —por trabajo y por necesidad— he comprobado que los riesgos son reales pero mucho más específicos de lo que la mayoría de artículos alarmistas sugiere. No te van a hackear la cuenta bancaria por abrir Instagram en el WiFi de Starbucks. Pero hay escenarios concretos donde la precaución está justificada.
Una red WiFi pública es cualquier red inalámbrica accesible sin contraseña exclusiva —o con una contraseña compartida, como la del recibo del café—. El problema no es la red en sí, sino que al no haber cifrado individual entre tu dispositivo y el punto de acceso, otros usuarios conectados a la misma red pueden, con herramientas como Wireshark (gratuita y legal), capturar los paquetes de datos que envías y recibes.
Qué pueden ver (y qué no) en una red pública
Con HTTPS activado —que hoy usan más del 95% de las webs según los informes de transparencia de Google de 2025—, el contenido de tu navegación viaja cifrado. Un atacante en la misma red vería a qué dominios te conectas pero no qué haces dentro. Eso ya es información valiosa (saben que usas tu banco online, por ejemplo), pero no pueden leer tus credenciales directamente.
El riesgo real en 2026 no es tanto la interceptación directa como los ataques de intermediario (man-in-the-middle): un atacante crea un punto de acceso falso con el mismo nombre que el WiFi legítimo («CafeGratis» duplicado). Te conectas al falso creyendo que es el bueno, y todo tu tráfico pasa por su equipo. Aquí sí puede redirigirte a webs falsas que imitan a tu banco —un tipo de phishing especialmente difícil de detectar porque todo parece normal.
Cómo protegerte sin complicarte
Usa una VPN. Es la protección más efectiva. Una VPN cifra todo tu tráfico entre tu dispositivo y el servidor VPN, haciéndolo ilegible para cualquiera en la red local. Hay opciones fiables y asequibles como NordVPN, Surfshark, ProtonVPN o Mullvad, con precios entre 2 € y 10 € al mes. La app de Cloudflare 1.1.1.1 con WARP ofrece protección básica gratuita.
Verifica el nombre exacto de la red. Pregunta al personal del establecimiento cuál es la red oficial antes de conectarte. Si ves dos redes con nombres casi idénticos, desconfía y pregunta antes.
No hagas operaciones bancarias ni compras. Si puedes evitarlo, reserva la banca online y las compras con tarjeta para cuando estés en una red de confianza. Si es urgente, activa la VPN primero.
Desactiva la conexión automática a redes abiertas. En Android: Ajustes > Red > WiFi > Preferencias de WiFi > desactiva «Conectar a redes abiertas». En iPhone: olvida las redes públicas después de usarlas para que no se reconecten solas.
Mantén el firewall activado y el sistema actualizado. En un portátil, el firewall del sistema (Windows Defender Firewall, firewall de macOS) impide que otros dispositivos de la misma red accedan al tuyo. Las actualizaciones de seguridad parchean vulnerabilidades que los atacantes explotan. Si aún no lo tienes claro, esta guía sobre cómo cambiar el DNS para mejorar privacidad complementa muy bien estas precauciones.
¿Y los cargadores USB públicos?
Mismo principio de cautela. El juice jacking —inyectar malware a través de un puerto USB de carga público— es técnicamente posible, aunque los casos documentados son escasos. La solución más simple: lleva tu propio cargador y cable, o usa una batería externa. Cuesta entre 15 € y 40 € y te ahorra cualquier susto.
Mi valoración
El alarmismo sobre WiFi pública me parece exagerado, pero la negligencia absoluta también es un error. La realidad práctica es esta: para navegar por noticias, ver vídeos o usar redes sociales en una cafetería, una WiFi pública es perfectamente aceptable gracias al HTTPS universal. Para banca, compras o trabajo con datos sensibles, conecta una VPN o tira de datos móviles. Es una regla de tres minutos que evita el 99% de los problemas. Y si vas a ser usuario habitual de espacios públicos, los 5 € al mes de una VPN decente son la mejor inversión en privacidad que puedes hacer en 2026. Si quieres ir un paso más allá, ya tenemos otra guía para detectar si te han hackeado y reaccionar a tiempo.
Preguntas frecuentes
¿El WiFi del hotel es seguro?
Más que el de una cafetería (suele tener contraseña individual por habitación y aislamiento de clientes), pero sigue siendo una red gestionada por terceros donde no controlas quién más está conectado ni qué software de monitorización tiene el hotel instalado. Algunos hoteles inyectan publicidad en las páginas web que visitas (legal pero invasivo). Una VPN añade la capa de privacidad que falta.
¿Usar datos móviles es más seguro que WiFi pública?
Significativamente más seguro. Tu conexión de datos móviles (4G/5G) pasa por la infraestructura cifrada de tu operador, con autenticación SIM. Interceptarla requiere equipamiento de vigilancia estatal (IMSI catchers), no un portátil con software gratuito. Si tienes buena cobertura, úsalos en lugar de WiFi pública para cualquier operación sensible. El hotspot de tu móvil también es más seguro que una red pública, ya que tú controlas la contraseña y quién se conecta.
¿Las VPN gratuitas son seguras?
Con excepciones. ProtonVPN Free (sin límite de datos, servidores limitados) y Cloudflare WARP (1.1.1.1, gratuito) son opciones fiables de empresas con reputación. La mayoría de VPN gratuitas en las tiendas de apps financian su servicio vendiendo tus datos de navegación a terceros, lo que es exactamente lo contrario de lo que buscas. Regla simple: si la VPN es gratuita y no sabes cómo gana dinero, el producto eres tú.