En 2026, México espera recibir a alrededor de 5.5 millones de visitantes adicionales por el Mundial de futbol de la FIFA. Solo en los 13 partidos que se disputarán en Ciudad de México, Guadalajara y Monterrey se estima la asistencia de cerca de 800,000 aficionados, sin contar a los millones que seguirán el torneo desde fan zones, aeropuertos, hoteles y zonas turísticas. En ese entorno de hiperconectividad, el wifi público es una de las infraestructuras más utilizadas del evento, pero también de las más vulnerables.
Un ecosistema atractivo para los atacantesSegún datos de Kaspersky, un 40% de los usuarios ha sufrido algún incidente de seguridad tras conectarse a redes wifi públicas, mientras millones de puntos de acceso en el mundo siguen operando sin protecciones adecuadas. Uno de los métodos más comunes en eventos masivos es el llamado “evil twin” (gemelo malvado), una técnica que consiste en crear una red wifi falsa que imita a la oficial. El nombre puede parecer legítimo como ‘Airport Free wifi’ o ‘Stadium Guest’, pero detrás hay un atacante capaz de observar el tráfico digital de quienes se conecten. Otra variante son los honeypots, redes o sistemas diseñados para simular vulnerabilidades y atraer a usuarios desprevenidos. “El honeypot es una herramienta que emula una red o sitio vulnerable para atraer a ciberdelincuentes y analizar sus acciones. Aunque su uso legítimo está enfocado en la ciberdefensa, también existen versiones maliciosas creadas por atacantes”, explicó Fátima Herrera, product manager de Klibu. Estas redes capturan desde contraseñas hasta información bancaria mediante técnicas como interceptación de datos o ataques donde el atacante se coloca entre el usuario y el servicio que está utilizando. En condiciones normales, estos ataques ya representan un problema. En un Mundial, su escala puede multiplicarse. El torneo supone aeropuertos saturados, hoteles conectados, fan zones con wifi abierto y miles de transacciones digitales realizadas en cuestión de horas. Ese volumen de actividad es particularmente atractivo para redes criminales organizadas. Según Fernando Serto, field CTO para América Latina de Akamai, los ataques automatizados y el fraude digital están creciendo a gran velocidad.
“La actividad de bots impulsados por inteligencia artificial aumentó un 300% a nivel mundial en solo un año, y México se situó como el segundo país más afectado de Latinoamérica, solo por detrás de Brasil”, explicó Esto significa que los ataques ya no buscan únicamente robar datos de usuarios individuales. Las empresas, los bancos y las plataformas digitales que operan durante eventos masivos también se convierten en objetivos. Las filtraciones de datos pueden derivar en fraudes financieros, robo de identidad o accesos a cuentas corporativas. A nivel empresarial, las consecuencias son mucho más costosas, pues van desde la pérdida de información sensible, interrupciones operativas o daños reputacionales. En un evento global como el Mundial, donde marcas, patrocinadores, aerolíneas y plataformas digitales operan en tiempo real, la ciberseguridad es parte de la infraestructura del evento. El desafío es que, a diferencia de otras amenazas digitales, el wifi público no depende únicamente de las grandes plataformas, también intervienen redes de hoteles, comercios, restaurantes, aeropuertos o proveedores improvisados de conectividad. Algunos proveedores ofrecen acceso abierto principalmente para recolectar datos, desplegar publicidad invasiva o redirigir a los usuarios a portales falsos. En otros casos, simplemente operan sin los estándares mínimos de seguridad.
Cómo usar wifi público sin exponerseLos expertos coinciden en que el riesgo no implica dejar de conectarse, sino hacerlo con mayor precaución. Algunas recomendaciones básicas incluyen: 1. Verificar la red oficial Antes de conectarse, confirma el nombre exacto del wifi con el personal del aeropuerto, estadio o establecimiento. 2. Evitar redes abiertas o sospechosas Nombres genéricos como “Free wifi” o “Internet Gratis” pueden ser redes falsas diseñadas para atraer usuarios. 3. Utilizar VPN Las redes privadas virtuales cifran la información y dificultan la interceptación de datos. 4. No realizar operaciones sensibles Evitar transferencias bancarias, acceso a cuentas financieras o compras importantes desde redes públicas. 5. Desactivar la conexión automática Muchos teléfonos se conectan automáticamente a redes abiertas, lo que aumenta el riesgo de caer en redes maliciosas. 6. Usar autenticación multifactor Incluso si una contraseña se filtra, el acceso adicional puede impedir que un atacante ingrese a la cuenta. 7. Mantener dispositivos actualizados Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas en redes abiertas.
]]>