• 16/6/2026
ALERTA

Mundial 2026: alertan que redes Wi-Fi no son 100% seguras y pueden robar tu cuenta bancaria en minutos

Un atacante puede robar credenciales de correo y cuentas bancarias desde una red pública. En un mundial, el riesgo se multiplica por la afluencia turística
iProfesional | Tecnología | Ciberseguridad
Por Carlos Altea
16/06/2026 - 18:10hs
Mundial 2026: alertan que redes Wi-Fi no son 100% seguras y pueden robar tu cuenta bancaria en minutos

En pocos días, la atención de miles de personas estará puesta en el inicio del Mundial 2026. Aquellos simpatizantes que tengan la chance de viajar a alentar a su selección al certamen deberán también tener en cuenta un factor que hasta hace muy poco para muchos podía pasar desapercibido: la seguridad de las redes Wi-Fi libres que estarán habilitadas en las sedes mundialistas.

Una conexión en algunas de estas redes puede comprometer seriamente los datos personales y bancarios que, incluso, luego podrían ser utilizados para implementar otro tipo de fraudes.

"No existe una forma completamente confiable para que un usuario determine visualmente si una red pública es legítima o no", alerta María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky, en diálogo con iProfesional. 

Precisamente Kaspersky analizó más de 84.500 señales de WiFi gratuito en las sedes de México, Guadalajara y Monterrey e identificó que, en promedio, más de 17% son inseguras.

"Una de las primeras cosas que hacen los viajeros después de desactivar el modo avión es buscar acceso a internet. Mantenerse conectado es ahora esencial para la navegación, el transporte, los pagos, la comunicación y las redes sociales. Pero la comodidad suele venir acompañada de una menor seguridad", precisa la experta.

Las redes analizadas, al contar con cifrado débil o inexistente, podrían exponer a los viajeros al robo de datos personales y bancarios, interceptación de tráfico, monitoreo no autorizado, ataques mediante puntos de acceso falsos y técnicas de robo de credenciales, especialmente en un contexto de alta afluencia turística y mayor dependencia de la conectividad móvil.

Los códigos que parecen seguros, pero no lo son tanto

Si bien muchas redes parecen seguras porque utilizan protocolos de cifrado como WPA2 o WPA3, el análisis encontró que casi la mitad de ellas (45%) mantiene activa la función WPS (Wi-Fi Protected Setup), incluyendo el 53.7% en Ciudad de México, 50.9% en Guadalajara y 47.5% en Monterrey. 

Esta función fue creada para facilitar la conexión de dispositivos, pero actualmente se considera obsoleta y vulnerable, por lo que puede abrir la puerta a accesos no autorizados.

"Lo importante es entender que WPA2 o WPA3 no garantizan por sí solos una postura de seguridad robusta si otras funciones con posibles vulnerabilidades permanecen habilitadas", subraya Manjarrez para no dejar dudas.

La experta precisó que, aunque el 83% de las redes inalámbricas en las principales ciudades mexicanas parecen seguras, muchas todavía exponen funciones de conveniencia obsoletas a pesar de utilizar estándares modernos de cifrado.

Al acceder a redes Wi-Fi abiertas, los datos se vuelven susceptibles a posibles amenazas de seguridad. Los expertos en seguridad recomiendan utilizar una Red Privada Virtual (VPN), una solución que cifra todo el tráfico y oculta la dirección IP del usuario, y crea un túnel seguro entre el dispositivo e internet

Esta doble protección garantiza que la información personal permanezca confidencial, incluso en redes inseguras. En la práctica, esto significa que una red puede parecer protegida, pero seguir exponiendo a los usuarios a riesgos como interceptación del tráfico, robo de datos sensibles, secuestro de sesiones o compromiso de dispositivos conectados a la misma red.

Cuánto tiempo le demanda a los delincuentes quedarse con tus datos

La presencia de WPS habilitado no implica que una red pueda ser comprometida de forma inmediata, pero sí amplía significativamente la superficie de ataque. 

"En el contexto de un evento masivo como este, un atacante podría identificar una red Wi-Fi de un hotel, café o establecimiento que mantiene WPS habilitado y además utiliza una implementación vulnerable o mal configurada", resalta Manjarrez. 

Según la experta, en este escenario, un atacante podría intentar obtener acceso a la red sin conocer la contraseña legítima aprovechando debilidades históricas de WPS, por ejemplo, mediante intentos automatizados dirigidos a PINs débiles.

"El tiempo necesario para comprometer una red depende de aspectos específicos como modelos de los equipos, la configuración y las protecciones implementadas por el fabricante y operador", precisa.

Y añade: "Por ello, no existe un tiempo determinado para este tipo de escenarios, los resultados pueden variar desde múltiples intentos fallidos, hasta escenarios donde una mala configuración facilite el acceso en un periodo relativamente corto".

Los problemas más allá de robos financieros

El robo de datos financieros es sólo una de muchas posibilidades, en algunos casos ni siquiera es el objetivo principal de un atacante.

Un punto de acceso falso puede utilizarse para capturar credenciales de correo electrónico, redes sociales, aplicaciones de mensajería o, incluso, credenciales corporativas

"En muchos casos, el objetivo no es el dinero inmediato, sino la obtención de acceso a cuentas que posteriormente pueden utilizarse para intentar restablecer contraseñas de otros servicios, fraude, robo de identidad o extorsión", detalla Manjarrez. 

Adicionalmente, un atacante puede intentar robar sesiones ya autenticadas, donde el usuario puede no introducir ninguna contraseña y aun así perder acceso a una cuenta. 

También existe la posibilidad de que un punto de acceso falso redirija a los usuarios a páginas fraudulentas que distribuyen malware o suplantan la identidad de aplicaciones oficiales del estadio, sistemas de transporte, servicios turísticos o plataformas relacionadas con el evento. 

Asimismo, es posible interceptar servicios que utilizan configuraciones inseguras o cifrado obsoleto.

Cuáles son los perfiles más codiciado por los atacantes en eventos masivos

Los usuarios más vulnerables suelen ser aquellos que combinan tres factores: 

  • dispositivos desactualizados
  • desconocimiento de riesgos de ciberseguridad 
  • una alta dependencia de redes públicas

Estos factores pueden incluir turistas que dependen constantemente de redes públicas, se conectan automáticamente a cualquier red disponible, utilizan dispositivos desactualizados, y necesitan resolver rápidamente problemas de viaje, como consultar boletos, reservas o acceder a servicios bancarios mientras se encuentran bajo presión o distracción. 

A esto también se agregan usuarios que reutilizan contraseñas entre múltiples servicios o realizan inicios de sesión u operaciones sensibles desde redes públicas.

Las credenciales de correo electrónico se encuentran entre los objetivos prioritarios de los atacantes. 

Quien obtiene acceso a una cuenta de correo puede intentar restablecer contraseñas de otros servicios, acceder a información personal, interceptar procesos de autenticación y ampliar el alcance del compromiso a múltiples plataformas y servicios. 

En eventos masivos como un Mundial, los atacantes suelen perseguir identidades digitales completas, ya que una identidad comprometida puede reutilizarse tiempo después e inclusive ser revendida en mercados clandestinos.

"Los viajeros deben recordar que las redes Wi-Fi públicas y las vulnerabilidades asociadas siguen siendo un objetivo prioritario para los ciberdelincuentes, especialmente durante periodos de alta actividad turística", completa Manjarrez.

Temas relacionados
ciberseguridad redes wifi inseguras mundial 2026