Wi-Fi falso a bordo de un vuelo

Incluso en un avión, las ciberamenazas pueden destruir tu vida digital, como lo demuestra un arresto reciente. ¿Cómo puedes protegerte a 30 000 pies de altura?

Los denominados gemelos malvados, puntos de acceso Wi-Fi maliciosos que interceptan los datos de los usuarios, vuelven a estar de moda. Si bien la amenaza en sí no es nueva (la hemos cubierto antes), los incidentes de Wi-Fi falsos han alcanzado recientemente nuevas alturas, literalmente. En un caso particularmente interesante de Australia, un pasajero fue arrestado por crear gemelos malvados tanto en el aeropuerto como a bordo del avión durante el vuelo.

En la actualidad, hay una buena razón por la que es más probable que los pasajeros utilicen Wi-Fi a bordo: las aerolíneas ofrecen cada vez más entretenimiento que se transmite directamente en los dispositivos en lugar de en las pantallas del respaldo de los asientos.

Así es como funciona: después del despegue, activas el Wi-Fi en tu teléfono, ordenador portátil o tableta, te conectas al punto de acceso, abres tu navegador y listo, estás en el portal de medios de la aerolínea. Desde allí, puedes escoger entre una selección de películas, música, juegos y más. Y, a veces, este mismo portal ofrece acceso a Internet, generalmente por una tarifa adicional.

Si bien la transmisión de entretenimiento les permite a las aerolíneas ahorrar dinero en la instalación y el mantenimiento de las pantallas en los respaldos de los asientos, requiere más vigilancia por parte de los pasajeros, que probablemente no esperan ser atacados en pleno vuelo. En el caso que mencionamos anteriormente, el atacante llevaba a bordo un ordenador portátil y un punto de acceso Wi-Fi móvil con el mismo nombre de red que el Wi-Fi legítimo de la aerolínea.

Los pasajeros desprevenidos se conectaban a lo que pensaban que era la red oficial sencillamente porque su señal era más fuerte (por lo general, la red más débil y genuina con el mismo nombre no se muestra) y luego eran llevados a una página de autenticación falsa. En esta página se solicitaba una dirección de correo electrónico y una contraseña, o credenciales de una red social, supuestamente para iniciar sesión en los servicios en línea de la aerolínea. Según la policía, el delincuente tenía la intención de usar estos datos para secuestrar cuentas y acceder a información personal.

La gravedad de este tipo de ataques reside en las limitadas opciones de las víctimas. Están atrapadas a bordo de un avión, conectadas a lo que creen que es una red Wi-Fi legítima y solo tienen dos opciones: (i) proporcionar la información solicitada o (ii) renunciar a todo el entretenimiento a bordo, ya que ni las redes móviles ni otros puntos de acceso Wi-Fi están disponibles durante el vuelo. Por lo tanto, las posibilidades de un ataque exitoso crecen exponencialmente.

Cómo usar el Wi-Fi a bordo de forma segura

Nuestro consejo tradicional sobre el uso de Wi-Fi gratuito se reduce a dos sugerencias sencillas: usa el acceso móvil 4G/5G en lugar de puntos de acceso Wi-Fi públicos siempre que sea posible y, cuando eso no sea una opción, protege tu conexión con una VPN confiable. Pero estas sugerencias no se pueden implementar del todo a una altitud de crucero: los datos móviles están fuera de alcance; tienes que desactivar tu VPN para conectarte al portal en vuelo; e incluso si pagas por el acceso a Internet a bordo, es probable que la VPN sea irregular o no funcione en absoluto.

Por lo tanto, te ofrecemos algunos consejos personalizados para que te mantengas seguro cuando usas el Wi-Fi a bordo:

  • No te conectes a la red Wi-Fi a bordo solo por curiosidad para ver qué se ofrece.
  • Ve preparado. Descarga películas y música a tus dispositivos de antemano para no depender de las opciones de entretenimiento de la aerolínea. Una vez hecho esto, probablemente no necesitarás Wi-Fi a bordo.
  • Si aún necesitas Wi-Fi, lee atentamente las instrucciones que se encuentran en el bolsillo de tu asiento. Allí se debería mencionar el nombre oficial de la red Wi-Fi y el proceso de conexión.
  • Ten cuidado con las discrepancias. Si algo sobre la conexión Wi-Fi te parece raro en comparación con las instrucciones, o si se te solicita que introduzcas información personal detallada como correo electrónico, contraseñas, detalles del pasaporte o información de pago, desconéctate de inmediato y alerta a un asistente de vuelo. Confirma con ellos si realmente se requiere esta información para usar el Wi-Fi. Muéstrales la pantalla del dispositivo para que puedan verificar la legitimidad de la interfaz de conexión.
  • Evita las descargas durante el vuelo. La conexión a la red del avión nunca debería requerir la instalación de aplicaciones, complementos o certificados. Si se te solicita que instales algo por el estilo, desconéctate de inmediato activando el modo avión.
  • Si te conectas a la red Wi-Fi para usar Internet a bordo, intenta activar tu VPN tan pronto como se establezca la conexión. Si la VPN no se puede activar, reduce al mínimo tu actividad en línea y nunca inicies sesión en servicios confidenciales como banca online, sitios web gubernamentales o correo electrónico.
  • Mantén la cantidad de dispositivos que conectas a la red Wi-Fi a bordo al mínimo, preferiblemente no más de uno.
  • Si te conectas, antes de aterrizar, asegúrate de ir a la configuración de Wi-Fi y “olvidar” la red de la aerolínea. Luego, puedes poner tu dispositivo en modo avión, como lo requieren las regulaciones de aviación.
Consejos