Según reveló Kaspersky Lab, esto significa que todo el tráfico transmitido a través de esas redes, incluso mensajes personales, contraseñas, documentos y mucho más, puede ser interceptado fácilmente y utilizado por los atacantes.
De acuerdo con Kaspersky Security Network, el 25% de las redes Wi-Fi públicas del mundo carecen de cualquier tipo de protección por cifrado o contraseña. En otras palabras, la información que transmiten es completamente abierta y puede ser leída por terceros. Otro 3% de los hotspots usan WEP (Wired Equivalent Privacy) para cifrar datos. Este protocolo poco confiable puede ser vulnerado en cuestión de minutos utilizando herramientas que están disponibles de forma gratuita en Internet.
Las casi tres cuartas partes restantes de los hotspots Wi-Fi utilizan una forma más fiable de cifrado, basada en la familia de protocolos de Acceso Wi-Fi Protegido (WPA, por sus siglas en inglés). El esfuerzo requerido para hackear estas redes depende de la configuración, incluyendo la fortaleza de la contraseña. Por ejemplo, si se trata de una contraseña débil o a la que se puede acceder públicamente (por ejemplo, la que se usa en una cafetería), un criminal también podrá descifrar el tráfico que se transmite.
Vale la pena señalar que los 20 países que tienen el mayor porcentaje de hotspots Wi-Fi no cifrados incluyen muchos destinos turísticos populares: Tailandia, Francia, Israel, Estados Unidos, entre otros. Los viajeros se encuentran entre los más vulnerables porque el hotspot Wi-Fi disponible más cercano es a menudo la única forma que tienen para mantenerse conectados. Al mismo tiempo, otro estudio sugiere que a sólo el 57% de los usuarios de Internet les preocupa que sus datos puedan ser interceptados durante una sesión de Wi-Fi.
"Aconsejamos a todos los usuarios que se mantengan alertas cuando se conecten a una red Wi-Fi. No utilicen puntos de acceso inalámbricos sin contraseñas y tampoco puntos de acceso público para realizar actividades de alto riesgo como transacciones bancarias o compras en línea, acceso a sitios, o para transferir información confidencial. Si ese tipo de tráfico es interceptado por terceros, podría resultar en pérdidas graves, incluso pérdidas financieras. Y, por supuesto, recomendamos encarecidamente usar medidas adicionales para proteger el tráfico, como la tecnología red privada virtual (VPN por sus siglas en inglés)", explica Denis Legezo, experto en antivirus en Kaspersky Lab.
La compañía recomienda las emblemáticas soluciones Kaspersky Internet Security y Kaspersky Total Security, que ahora integran la nueva función Secure Connection que cifra todos los datos enviados y recibidos a través de un canal de comunicación. De acuerdo con la configuración utilizada por el usuario, Secure Connection se puede ejecutar automáticamente al intentar conectarse a una red insegura o al realizar operaciones potencialmente vulnerables en línea.