El Wi-Fi gratuito de un hotel, un aeropuerto o una cafetería puede parecer una ayuda perfecta cuando estamos de viaje. Permite ahorrar datos, consultar reservas, enviar mensajes, revisar el correo o trabajar un rato desde el portátil. Pero esa comodidad también puede convertirse en una puerta de entrada para los ciberdelincuentes si no se toman unas precauciones básicas.
Durante el verano cambiamos de rutinas. Nos conectamos desde lugares que no conocemos, usamos redes públicas, mezclamos ocio y trabajo, y a veces aceptamos cualquier conexión disponible sin comprobar demasiado. Ese contexto es ideal para un tipo de ataque conocido como Man in the Middle, que en español se podría traducir como “hombre en el medio”.
Qué significa que alguien se ponga “en medio” de tu conexión
Un ataque Man in the Middle ocurre cuando un ciberdelincuente logra colocarse entre el dispositivo del usuario y el servicio al que se está conectando. La persona cree que está entrando directamente en su correo, su banco, una tienda online o una herramienta de trabajo, pero parte de esa comunicación puede estar pasando por el atacante.
El peligro está en que muchas veces no se nota nada raro. La página puede cargar, el correo puede abrirse y la conexión puede parecer normal. Mientras tanto, quien está en medio podría intentar leer información, robar contraseñas o modificar datos enviados y recibidos.
Este tipo de ataque no es exclusivo del verano, pero las vacaciones aumentan las posibilidades de caer en él. Hoteles, aeropuertos, estaciones, bares, centros comerciales y apartamentos turísticos suelen ofrecer redes Wi-Fi abiertas o compartidas. Algunas son legítimas, pero otras pueden estar mal protegidas o incluso haber sido creadas por un atacante con un nombre parecido al de la red oficial.
Por ejemplo, en un hotel puede existir una red real llamada “Hotel_Playa_WiFi” y, al mismo tiempo, otra falsa llamada “Hotel_Playa_Gratis”. Si el usuario se conecta sin preguntar o sin comprobar, puede terminar usando una red controlada por alguien que busca capturar información.
Lo que conviene evitar en redes públicas
La primera recomendación es sencilla: no usar redes Wi-Fi públicas para operaciones sensibles. Consultar una noticia o mirar el tiempo no tiene el mismo riesgo que entrar en la banca online, enviar documentación personal, acceder a herramientas de empresa o revisar archivos confidenciales.
También es importante comprobar que las páginas web empiezan por https://. Ese detalle indica que la comunicación con la web va cifrada. No es una garantía absoluta frente a todos los riesgos, pero sí una protección básica. Si una página pide contraseña, datos bancarios o información personal y no muestra HTTPS, lo prudente es no continuar.
Otra medida útil es usar una VPN fiable cuando sea necesario conectarse desde redes públicas. Una VPN crea una conexión cifrada entre el dispositivo y el servicio elegido, lo que dificulta que terceros puedan leer el tráfico. Pero conviene evitar VPN gratuitas de origen dudoso, porque no siempre se sabe quién está detrás ni qué hace con los datos.
Los dispositivos también deben estar actualizados. Móvil, portátil, navegador y aplicaciones necesitan las últimas versiones de seguridad. Muchos ataques aprovechan fallos conocidos que ya tienen solución, pero que siguen presentes porque el usuario pospone las actualizaciones.
Más seguridad para cuentas personales y trabajo
Activar la verificación en dos pasos es una de las mejores defensas frente al robo de credenciales. Si alguien consigue una contraseña, aún necesitará un segundo factor, como un código, una notificación en el móvil o una llave de seguridad. No evita todos los ataques, pero reduce mucho el daño.
También conviene desactivar la conexión automática a redes abiertas. Muchos móviles y portátiles recuerdan redes antiguas y pueden conectarse sin pedir permiso. En lugares públicos, es mejor elegir la red manualmente y confirmar con el establecimiento cuál es la conexión oficial.
Para quienes trabajan en vacaciones o viajan por motivos laborales, el cuidado debe ser mayor. No es recomendable conectarse a sistemas internos de la empresa desde una red pública sin VPN corporativa o sin las medidas aprobadas por el departamento técnico. Un correo de trabajo puede contener contratos, datos de clientes, presupuestos o información que no debería circular por una red desconocida.
En casa o en una empresa, la red Wi-Fi también debe estar protegida con una contraseña robusta y un sistema de cifrado adecuado. Si se ofrece Wi-Fi a clientes o invitados, lo más seguro es crear una red separada de la red principal, para que quienes se conectan no puedan acceder a equipos internos.
Las vacaciones no tienen por qué convertirse en un problema de seguridad. Basta con aplicar un poco de sentido común digital: evitar redes abiertas para temas importantes, comprobar HTTPS, mantener los dispositivos al día, usar VPN cuando sea necesario y proteger las cuentas con doble verificación.
El Wi-Fi gratis puede ser útil, pero no siempre es inocente. Antes de conectarse, merece la pena preguntarse si esa red es de confianza y qué información vamos a manejar desde ella.

Preguntas frecuentes
¿Qué es un ataque Man in the Middle?
Es un ataque en el que un ciberdelincuente se coloca entre el usuario y el servicio que usa para intentar leer, robar o modificar información sin que la víctima lo note.
¿Debo evitar siempre el Wi-Fi público?
No siempre, pero sí conviene evitarlo para banca online, compras, correo sensible, trabajo o cualquier gestión con datos personales si no se usa una protección adecuada.
¿Qué medidas básicas ayudan a protegerse?
Comprobar que la web usa HTTPS, mantener los dispositivos actualizados, usar una VPN fiable si es necesario, activar la verificación en dos pasos y no conectarse a redes sospechosas.