Google y la TSA alertan: cómo usar el Wi-Fi público y las cargas USB con seguridad en 2025

En aeropuertos, cafeterías, hoteles y centros comerciales el Wi-Fi gratis parece un salvavidas. Abres el teléfono, tocas «conectar» y listo. Sin embargo, el mensaje de Google para 2025 es más prudente: evita las redes públicas cuando puedas y trátalas con desconfianza cuando no. En su informe de octubre «Behind the Scenes», la compañía describe el fraude móvil –en especial el que llega por mensajes– como una industria global, pulida y persistente. La Administración de Seguridad en el Transporte de EE. UU. (TSA) entona la misma melodía: ojo con el Wi-Fi abierto y, además, cuidado con las estaciones de carga USB en lugares públicos. Y sí, puede sonar contradictorio frente a la postura de la FTC, que suele recordar que con el auge de HTTPS navegar en un hotspot suele ser «por lo general» seguro. ¿A quién hacer caso? A la realidad: la web maduró, pero los atacantes también. La respuesta no es pánico, sino higiene digital y un par de hábitos que te quitan del radar de los oportunistas.

Por qué este tema vuelve a primera plana

El cibercrimen persigue la comodidad. Donde hay gente con prisa y teléfonos desbloqueados, hay oportunidad. Dos trampas clásicas siguen vigentes. La primera es el man-in-the-middle (MITM): alguien se sitúa entre tu móvil y el servicio que usas, capaz de leer o manipular partes de la comunicación si las condiciones lo permiten. La segunda es el evil twin, el «gemelo malvado»: un punto de acceso falso con un nombre casi idéntico al de una red legítima –Airport Free Wi-Fi, Starbucks Guest– que pesca a quien toca «aceptar» sin mirar. Agrégale el auto-join: muchos teléfonos intentan reconectar a SSIDs «conocidos»; un atacante solo necesita copiar el nombre para que el dispositivo se le entregue solo.

«Pero la FTC dice que el Wi-Fi público suele ser seguro…»

Y tiene razón en parte. La mayoría de sitios modernos usa HTTPS, que cifra el viaje entre tu navegador y el servidor, lo que redujo mucho el viejo fisgoneo de cafetería. Aun así pueden ser ciertas dos cosas a la vez: la seguridad de base subió y todavía hay superficie de ataque alrededor de las redes abiertas.

¿Dónde está el riesgo práctico hoy?

• Portales cautivos y páginas de inicio falsas. Muchos hotspots piden aceptar términos o iniciar sesión. Clonar esa pantalla para robar credenciales o forzar descargas es sencillo.
• Comportamiento desigual de apps. No todas verifican certificados y conexiones con el mismo rigor que un navegador moderno. Bibliotecas viejas o validaciones flojas abren grietas.
• Metadatos y DNS. Aunque el contenido vaya cifrado, sin DoH/DoT pueden filtrarse pistas sobre los servicios que contactas.
• Rebajas a HTTP y sesiones mal protegidas. Configuraciones torpes, certificados dudosos o políticas débiles todavía existen y se explotan.

Conclusión intermedia: el Wi-Fi abierto no es sinónimo automático de peligro, pero tampoco garantía. Google y la TSA piden una postura conservadora porque un solo tropiezo puede salir caro si tu banca, tus códigos 2FA y tus chats personales viven en el mismo bolsillo.

Plan práctico: bueno, mejor, excelente

Bueno (higiene básica para cualquiera)

• Confirma el nombre de la red (SSID). Pregunta al personal o busca la cartelera oficial. Un guion o espacio de más puede delatar al impostor.
• Fíjate en el candado. Usa sitios con HTTPS; si aparece una alerta de certificado, retrocede sin pensarlo.
• Desactiva el auto-join. Evita conexiones automáticas a redes abiertas o desconocidas y limpia la lista de redes antiguas.
• Activa la verificación en dos pasos (2FA). Si una contraseña cae, el segundo factor suele frenar el secuestro de la cuenta.

Mejor (defensa en capas)

• Prefiere tu propio hotspot móvil. La red celular crea un perímetro que controlas; para tareas sensibles es la opción más sólida.
• Endurece el DNS. Activa DNS-over-HTTPS o DNS-over-TLS en el sistema o el navegador para ocultar metadatos.
• Recorta permisos. Revisa qué apps acceden a ubicación, red local y datos en segundo plano; quita lo que sobre.
• Mantén todo actualizado. Parchea sistema y apps: los fallos conocidos se explotan primero en entornos públicos.

Excelente (cuando lo que haces es delicado)

• Usa una VPN de confianza. Evita «milagros gratis» de desarrolladores desconocidos: una mala VPN te expone más.
• Separa perfiles. Un contenedor de trabajo o al menos otro perfil de navegador con políticas estrictas reduce riesgos.
• Mentalidad de confianza cero. Trata la red abierta como hostil: banca y paneles de administración solo con varias capas de protección.

Recargar en USB público: el riesgo silencioso al lado

La TSA no mira solo el Wi-Fi. Las estaciones de carga con puerto USB también son terreno fértil para el llamado juice jacking: un conector comprometido intenta extraer datos o empujar malware mientras sube la batería. Muchos móviles preguntan antes de permitir datos, pero el juego más seguro es no dar la oportunidad.

• Mejor la toma de pared con tu cargador y tu cable.
• Lleva una power bank. Es el plan B más simple y confiable.
• Usa un bloqueador de datos USB. Ese adaptador deja pasar energía pero bloquea los pines de datos.
• Elige «Solo cargar / No data» cuando el teléfono pregunte; niega el acceso a datos por defecto.

Configuraciones útiles en Android y iPhone

• Olvida redes viejas. Borra SSIDs que guardaste en viajes de hace años; reducen ruido y riesgos.
• Actualizaciones automáticas. Permite que los parches de seguridad se instalen cuanto antes.
• MAC privada por red. Usa direcciones MAC aleatorias para dificultar el rastreo entre lugares.
• Limpieza de apps. Desinstala lo que no reconoces; evita instalar APK fuera de la tienda oficial salvo que confíes al 100%.

¿Crees que te conectaste a una red trampa? Pasos rápidos

• Desconéctate y «olvida» la red para impedir reconexiones automáticas.
• Cambia contraseñas de los servicios usados durante la sesión y revisa los registros de inicio de sesión.
• Vigila tu banco y tus tarjetas, activa alertas de movimiento si es posible.
• Revoca sesiones y tokens desde los paneles de seguridad de tus cuentas.
• Pasa un escáner móvil confiable y asegúrate de tener el sistema al día.

La voz de la comunidad

En encuestas y comentarios aparece la misma idea: los que vivimos pegados a la tecnología estas cosas ya las sabemos; quien más lo necesita son nuestros padres y amigos. Si no sale en la tele o en TikTok, ni se enteran. Compartir reglas simples –confirmar el SSID, desactivar auto-join, usar 2FA y desconfiar de USB públicos– evita muchos sustos.

La idea final

En 2025 el Wi-Fi público no es un monstruo, pero tampoco un peluche. HTTPS elevó el suelo de seguridad, pero los gemelos malvados, los portales falsos, las apps perezosas y la prisa siguen siendo palancas de ataque. Trátalo como una calle concurrida: atención, cartera bien guardada y, si llevas «joyas» (tus datos), añade capas extra. Combina SSID verificado, vigilancia con HTTPS, 2FA, DoH/DoT y actualizaciones; para lo sensible, tu hotspot y una VPN seria. Al cargar, tu enchufe y tu power bank ganan a cualquier USB público. Así viajas ligero y mantienes tu información donde debe estar: contigo.