Wi-Fi público y anonimato
En cafeterías, estaciones, hoteles, bibliotecas, sedes de eventos y lugares similares puede haber Wi-Fi público disponible.
Cuando usas Wi-Fi público, puede parecer que accedes desde la red de ese lugar y no desde la dirección IP de tu conexión doméstica. Por eso algunas personas piensan que "si uso Wi-Fi público, seré anónimo".
Pero eso no es exacto.
Con Wi-Fi público, quizá cambie cómo se ve la dirección IP de origen. Al mismo tiempo, pueden quedar otras pistas, como el operador del Wi-Fi, otros usuarios en la misma red, el sitio web de destino, cámaras de vigilancia, estado de sesión iniciada e información del dispositivo.
Este artículo organiza qué cambia y qué no cambia al usar Wi-Fi público.
Qué es el Wi-Fi público
El Wi-Fi público es una red Wi-Fi ofrecida a un número indeterminado de personas o a usuarios de una instalación.
Por ejemplo, puede ofrecerse en lugares como los siguientes.
- Cafeterías
- Estaciones
- Aeropuertos
- Hoteles
- Bibliotecas
- Centros comerciales
- Sedes de eventos
- Wi-Fi de invitados en escuelas o lugares de trabajo
Cuando te conectas a Wi-Fi público, el dispositivo sale a internet a través de la red de esa instalación u operador. Por eso, la dirección IP visible para el sitio web de destino puede ser la IP externa del lado del Wi-Fi público, y no la de tu conexión doméstica.
Sin embargo, usar Wi-Fi público no es lo mismo que anonimización.
Qué cambia con el Wi-Fi público
Cuando usas Wi-Fi público, cambia una parte de la ruta de comunicación.
Con el Wi-Fi de casa, el dispositivo sale al exterior a través del router doméstico y la conexión contratada. Con el Wi-Fi público, sale al exterior a través del punto de acceso, router y conexión de la instalación u operador.
| Perspectiva | Wi-Fi de casa | Wi-Fi público |
|---|---|---|
| Primer punto de conexión | Router Wi-Fi de casa | Punto de acceso de la instalación u operador |
| Conexión hacia el exterior | Conexión de casa o del lugar de trabajo | Conexión del lado del Wi-Fi público |
| IP visible para el destino | IP externa de casa o del lugar de trabajo | IP externa del lado del Wi-Fi público |
| Administrador de red | Tú o una persona administradora del hogar | Administrador de la instalación, operador u organización |
Es decir, al usar Wi-Fi público, puede cambiar la red visible para el destino.
Pero eso por sí solo no hace que el usuario sea desconocido.
Información que puede verse en Wi-Fi público
En Wi-Fi público pueden quedar registros de conexión del lado del operador de red.
Qué información se registra depende de la instalación, el operador, los equipos, el método de autenticación y la política de conservación. Sin embargo, al pensar en el anonimato, hace falta tener presente que información como la siguiente puede ser visible.
| Información | Quién puede verla | Precaución |
|---|---|---|
| Hora de conexión | Operador del Wi-Fi | Puede cotejarse por hora con otros registros |
| Dirección MAC del dispositivo y datos similares | Equipos Wi-Fi o infraestructura de autenticación | La forma en que se ve cambia según la configuración de aleatorización y las especificaciones de los equipos |
| IP interna asignada | Operador del Wi-Fi | Sirve como material para distinguir dispositivos dentro de la red de la instalación |
| Dirección IP de destino | Operador del Wi-Fi, red superior | Incluso con HTTPS, puede verse la IP de destino |
| Volumen y momento de comunicación | Operador del Wi-Fi, red superior | Puede convertirse en pista de patrones de conducta |
| Consultas DNS | Depende de la configuración DNS | Puede verse qué dominios se consultaron |
Si se usa HTTPS, gran parte del contenido de comunicación queda protegido. Sin embargo, el hecho de la conexión, el volumen de comunicación, la hora y la información sobre el destino no desaparecen.
También hay que tener cuidado con otros usuarios en la misma red
En Wi-Fi público, muchas personas pueden usar la misma red.
Como muchas comunicaciones web actuales usan HTTPS, no siempre una tercera parte en el mismo Wi-Fi puede leer directamente el cuerpo de una página web o una contraseña. Sin embargo, el Wi-Fi público es un entorno más difícil de confiar que una red doméstica.
Por ejemplo, existen riesgos como los siguientes.
- Que se espíe una comunicación sin cifrar
- Conectarse a un punto de acceso Wi-Fi falso
- Introducir información en una página de inicio de sesión mostrada al conectarse
- Que se ataquen ajustes de compartición del dispositivo o vulnerabilidades antiguas
- Que se usen DNS o ajustes de ruta de comunicación de una forma no prevista
Al usar Wi-Fi público, es importante comprobar que se use HTTPS, mantener actualizados el sistema operativo y el navegador, y no abrir ajustes de compartición sin cuidado.
Sin embargo, estas son medidas de seguridad, y por sí solas no hacen que el anonimato exista.
Las cámaras de vigilancia y los registros de lugar también son pistas
En Wi-Fi público, no basta con mirar solo la información de la red.
En lugares donde hay Wi-Fi público pueden existir otros registros, como cámaras de vigilancia, registros de entrada y salida, registros de pago, historial de uso de tarjetas de transporte, inicio de sesión de membresía e información de ubicación del dispositivo.
Por ejemplo, si hubo acceso desde Wi-Fi público a cierta hora, existe un registro de entrada a ese lugar a la misma hora y además la persona aparece en una cámara de vigilancia, esas pistas pueden conectarse con información fuera de la red.
En el anonimato hay que considerar no solo los logs de comunicación, sino también los registros que quedan en lugares físicos.
| Pista | Ejemplo | Precaución |
|---|---|---|
| Cámaras de vigilancia | Imágenes de tiendas, estaciones e instalaciones | Pueden cotejarse con la hora de conexión Wi-Fi |
| Registros de pago | Tarjetas de crédito, dinero electrónico | Pueden quedar hora y lugar de uso |
| Registros de entrada y salida | Tarjeta de membresía, carné estudiantil, credencial de empleado | Hay que tener especial cuidado en redes de organizaciones |
| Información de ubicación | Historial de ubicación del smartphone, permisos de apps | Puede conectarse con registros fuera de la red |
Aunque la dirección IP cambie con Wi-Fi público, si quedan pistas de lugar y hora, el anonimato se debilita.
El estado de sesión iniciada y las permanecen igual
Usar Wi-Fi público no elimina automáticamente las Cookie del navegador ni el estado de sesión iniciada.
Si accedes al mismo servicio con el mismo navegador, el lado del sitio web puede tratarte como la misma cuenta o el mismo navegador.
Por ejemplo, si accedes desde Wi-Fi público y con el mismo navegador a una cuenta de redes sociales en la que habías iniciado sesión en casa, la dirección IP de origen quizá cambie. Sin embargo, para el lado del servicio, se ve como la misma cuenta.
Al pensar en el anonimato, qué navegador, qué cuenta, qué Cookie y qué dispositivo usas puede ser más importante que usar o no Wi-Fi público.
El Wi-Fi público no es una tecnología de anonimización
El Wi-Fi público es un entorno que cambia una parte de la ruta de comunicación. No es una tecnología de anonimización en sí.
Usar Wi-Fi público puede evitar que el destino vea la dirección IP de tu conexión doméstica. Sin embargo, pueden quedar registros de conexión en el operador del Wi-Fi público. Además, el sitio web de destino puede ver Cookie, estado de sesión iniciada, User-Agent, hora de acceso e información similar.
| Perspectiva | ¿Cambia con Wi-Fi público? | Explicación |
|---|---|---|
| IP visible para el destino | Puede cambiar | Puede verse como la IP externa del lado del Wi-Fi público |
| Cookie | No cambia | Pueden enviarse si se usa el mismo navegador |
| Estado de sesión iniciada | No cambia | La actividad se vincula si se usa la misma cuenta |
| Características del dispositivo | No cambian | User-Agent e información del entorno pueden quedar |
| Registros del lugar | Pueden incluso aumentar | Pueden conectarse con cámaras de vigilancia, registros de pago y registros similares |
Es peligroso pensar "no es mi IP de casa, así que soy anónimo". El anonimato no se decide solo por la dirección IP.
Forma básica de pensar al usar Wi-Fi público
Cuando uses Wi-Fi público, primero hace falta separar el objetivo.
¿Quieres simplemente navegar la web con seguridad? ¿No quieres mostrar al destino la dirección IP de tu conexión doméstica? ¿Quieres hacer más difícil que el operador del Wi-Fi público vea los destinos de conexión? ¿Quieres evitar que una cuenta se conecte con una acción?
Las medidas necesarias cambian según el objetivo.
| Objetivo | Qué considerar |
|---|---|
| Proteger el contenido de comunicación | HTTPS, actualización del sistema operativo, cuidado con Wi-Fi falso |
| No mostrar la IP de casa | Diferencias entre rutas como Wi-Fi público, y |
| Hacer menos visibles los destinos para el operador del Wi-Fi | Límites de VPN, Tor y DNS cifrado, y cambio de los sujetos de confianza |
| No vincular con una cuenta | Estado de sesión iniciada, Cookie, separación de navegador |
| No vincular con registros del lugar | Precaución con hora, lugar, cámaras y registros de pago |
El Wi-Fi público es cómodo, pero no garantiza el anonimato. Aunque uses VPN o Tor, solo cambian quién puede ver ciertas cosas y quién pasa a ser sujeto de confianza; no desaparecen los términos de búsqueda, el estado de sesión iniciada, las Cookie ni los registros del lado del servicio de destino. Hace falta separar el objetivo de quién y qué quieres ocultar.
Resumen
Cuando usas Wi-Fi público, la dirección IP visible para el destino puede pasar a ser la del lado del Wi-Fi público y no la de tu conexión doméstica.
Sin embargo, el Wi-Fi público no es una tecnología de anonimización. Pueden quedar otras pistas, como logs del operador del Wi-Fi, consultas DNS, volumen de comunicación, hora de conexión, cámaras de vigilancia, registros de pago, Cookie, estado de sesión iniciada e información del navegador.
HTTPS es importante para proteger el contenido de comunicación, pero no es un mecanismo para anonimizar a los usuarios de Wi-Fi público.
Al pensar en el anonimato, no mires solo "si se ve la IP de casa"; separa "qué puede ver el operador del Wi-Fi público", "qué llega al sitio web de destino" y "si se conecta con registros del lugar".
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Proton VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://mullvad.net/