Conectarse a la red abierta o alguna conexión pública sin candado puede parecer una solución práctica para ahorrar datos móviles o la mejor forma de resolver una emergencia, sin embargo, puede tener un alto costo muy alto para la seguridad digital de los usuarios.
El no contar con la seguridad de los orígenes de dichas conexiones comprometen la seguridad de los dispositivos y exponer información personal o corporativa a ciberdelincuentes. Es por ello que los honeypots, son perfectos para evitar la comisión de diferentes ciberdelitos.
¿Qué son los Honeypots? Se trata de sistemas diseñados para simular vulnerabilidades en sitios web o redes con el objetivo de atraer hackers y estudiar sus métodos.
“El honeypot es una herramienta que emula una red o sitio vulnerable para atraer a ciberdelincuentes y analizar sus acciones. Aunque su uso legítimo está enfocado en la ciberdefensa, también existen versiones maliciosas creadas por atacantes. En estos casos, cualquier usuario que se conecte también queda expuesto, ya que, sin saberlo, accede a redes diseñadas para recolectar sus datos sin consentimiento”, explica Fátima Herrera, Product Manager de Klibu, una plataforma especializada en la verificación de identidades para tomar decisiones informadas.
Por más de dos décadas los honeypots se han usado para rastrear ciberataques de alto perfil. No obstante, hoy el uso de estas herramientas va más allá de la investigación académica. Algunos proveedores ofrecen internet gratuito con el principal propósito de obtener datos personales, desplegar publicidad invasiva o incluso simular vulnerabilidades para acceder a información sensible de los usuarios, como contraseñas, correos electrónicos o cuentas bancarias, mediante técnicas como la interceptación de datos man-in-the-middle o la
redirección a sitios falsos.
Tips para navegar con seguridad
“En un entorno donde los puntos de conexión gratuita están cada vez más disponibles, es necesario fomentar una cultura de verificación entre los usuarios. Aunque basta un segundo para conectarse a una red desconocida, el daño puede ser duradero”, señala Herrera.
Para evitar caer en redes maliciosas o honeypots disfrazados de conexiones abiertas, Klibu recomienda a usuarios y empresas tomar las siguientes precauciones, así como ajustar la configuración de los dispositivos y utilizar herramientas de protección adicionales para fortalecer la navegación.
- Verificar la autenticidad de la red antes de conectarse. Las redes públicas deben
estar identificadas y contar con algún nivel de autenticación. - Evitar redes abiertas o sin contraseña, especialmente aquellas con nombres
genéricos o demasiado atractivos como “WiFi Gratis” o “Internet Libre”. - Desconfiar de proveedores sin políticas claras de seguridad. Algunos servicios
ofrecen conexión gratuita sin proteger los datos personales de sus usuarios. - Exigir autenticación y señales de confianza por parte de los proveedores de
internet, ya sea en cafés, aeropuertos o centros comerciales. - Promover la educación digital, tanto en organizaciones como entre usuarios
individuales, para identificar señales de advertencia y reducir riesgos. - Utilizar una VPN confiable, especialmente al conectarse a redes públicas, para
cifrar la información y dificultar su interceptación. - Desactivar la conexión automática a redes WiFi abiertas, para evitar que el
dispositivo se conecte sin control a redes no seguras.
Los honeypots pueden ser útiles para combatir la ciberdelincuencia, pero cuando no se regulan ni diferencian adecuadamente entre usuarios legítimos y atacantes, también representan una amenaza. De ahí la necesidad de avanzar en normativas que aseguren su uso ético, así como mecanismos que permitan identificar redes seguras en entornos públicos o comerciales.
Finalmente, Fátima Herrera concluye: “la conectividad es un derecho que debe garantizarse de forma segura. La presencia de honeypots malintencionados en redes gratuitas es uno de los costos ocultos de la digitalización, pero con mayor educación, precaución y regulación, se puede evitar que estas trampas afecten a los usuarios comunes.
Conectarse a internet no debería ser una decisión que comprometa nuestra privacidad. Verificar antes de conectar y proteger nuestra información debe ser tan automático como buscar una señal. La seguridad digital también es una forma de autocuidado”.
