Cómo identificar un Hotspot WiFi Rogue
5 (100%) 10 votes

De todas las amenazas de seguridad de red que uno puede enfrentarse, pocas son casi tan peligrosas como las de un “rogue hotspot” (también conocido como Fake AP) o suplantación del punto de acceso.

Un hacker establece a propósito un punto de acceso malicioso/falso para obtener un acceso no autorizado a tu información personal, que es de naturaleza confidencial.

El rogue hotspot generalmente se configura en forma de una red WiFi pública con la esperanza de engañar a un individuo para que crea que realmente es una red pública WiFi confiable donde está más o menos a salvo de miradas indiscretas.

Por lo tanto, debe tener precaución, especialmente cuando tiene la intención de conectarse a una red pública WiFi en ubicaciones sensibles como el aeropuerto, la estación de trenes, el hospital, etc. Entonces, ¿cómo identificar un punto de conexión WiFi rogue? Veamos…


1. Ataque Evil Twin

Los hackers comúnmente intentan establecer una red rogue que sea idéntica a la de una red WiFi pública de confianza, de manera que las personas caigan en la trampa por descuido o por error.

Ataque Evil Twin

Ilustración sobre Evil Twin

Explicaré esto con un simple ejemplo.

Digamos, por ejemplo, que está comiendo una pizza de pepperoni en tu restaurante favorito de Papa John’s y quieres conectarte a su red WiFi pública para conectarse con tus amigos en Twitter. Activas el WiFi de tu teléfono y buscas los puntos de acceso disponibles, y allí verá dos nombres casi idénticos entre sí:

  • Papa John’s WiFi
  • Papa_John’s WiFi Gratis

Entonces, ¿a cuál te conectarías?

¿Sabes siquiera si estás cayendo en manos de un hacker o no? Eso es porque puedo decir fácilmente desde aquí que una de esas dos es la red privada ACTUAL de Papa John’s y la otro es sólo un gemelo malvado (evil twin) de la misma, diseñado para obtener acceso no autorizado a toda tu información financiera.

Así que recuerda, todo lo que brilla no es oro. El nombre “WiFi Gratis” puede parecer demasiado tentador al principio, pero puede que no te vaya tan bien al final. Así que mantén los ojos abiertos.

Prevenir un ataque Rogue APs

Prevenir un ataque Rogue APs

Entonces, ¿hay una solución?

Por supuesto que hay Hay muchas soluciones que pueden ser efectivas en sus distintas circunstancias, siempre que te mantengas responsable y consciente de los peligros que conlleva un punto de acceso WiFi rogue.

2. Protegerse de un Rogue APs

Echemos un vistazo a algunas soluciones:


  1. Tan pronto como vea dos redes idénticas, aclare el problema al propietario real de la red y conéctese a ella sólo si obtiene una respuesta satisfactoria. En el caso anteriormente mencionado, ponga en conocimiento del gerente las dos redes. Él/ella sería capaz de decirle cuál red es ACTUALMENTE suya a partir del nombre mismo.
  2. Una red WiFi pública de confianza no se abre con un solo toque. Por otro lado, si puede conectarse a una red pública sin usar ninguna de las dos cosas (es decir, la contraseña u OTP), DESCONÉCTATE INMEDIATAMENTE. Fácilmente puede ser una trampa.

Use herramientas o aplicaciones de detección de Wi-Fi para averiguar si una red pública de WiFi está saturada o no. Siempre se espera que las redes WiFi públicas en los aeropuertos o estaciones ferroviarias estén sobrepobladas con el tráfico. Pero en caso de que detecte una red inusualmente escasa, no la use por ningún motivo. Muy fácilmente podría ser un hotspot rogue diseñado para tomar toda tu información sensible en cualquier momento. Las herramientas de detección WiFi pueden ayudarte con eso.

3. Palabras Finales

Unas cuantas reglas:

Por último, me gustaría destacar algunas reglas generales que deberías tener en cuenta mientras navegas por Internet en una red WiFi pública.

Incluso si usted sabe que la red está absolutamente segura y sólida de todos los daños posibles, es aconsejable practicar esto constantemente para que puedas convertirlos en una parte de tu hábito y beneficiarte a largo plazo:

  • Utiliza HTTPS en lugar de HTTP.
  • NO realice ninguna transacción financiera ni acceda a información financiera en una red WiFi pública, independientemente de si es confiable o no.
  • Use una VPN (red privada virtual).
  • Y actualiza el software antivirus de tu teléfono a la último versión para maximizar la eficiencia.

Entonces eso es todo. Es hora de cerrar este artículo por ahora. Cualquier otro consejo útil o herramienta puedes añadirla en los comentarios 🙂


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.