WiFi pública el 2025: riscos reals i mesures concretes per protegir-te sense paranoies

Connectar-se al WiFi d'una cafeteria, un aeroport o un hotel és una pràctica tan habitual que gairebé no hi pensem. La contrasenya sovint és pública, la connexió és gratuïta i permet estalviar dades del mòbil. Però les xarxes obertes o semiobertes presenten vulnerabilitats que convé conèixer, no per deixar d'usar-les, sinó per fer-ho amb un mínim de precaució.

Aquesta guia no busca generar alarma. La majoria de vegades que et connectes a un WiFi públic no passa res. Però en el percentatge de casos en què sí que passa, les conseqüències poden ser serioses: robo de credencials, intercepció de dades bancàries o instal·lació de programari maliciós. Saber a quins riscos t'exposes és el primer pas per gestionar-los.

Quins riscos existeixen realment en un WiFi públic

L'atac més conegut en xarxes obertes és l'anomenat man-in-the-middle (MITM). Consisteix que un tercer es col·loca entre el teu dispositiu i el punt d'accés WiFi, interceptant el trànsit de dades. En xarxes sense xifrat o amb xifrat feble, és tècnicament possible llegir les dades que envies i reps.

Un altre risc és el d'evil twin o punt d'accés fals. Un atacant crea una xarxa amb el mateix nom que la legítima ("CafeWiFi", per exemple) i espera que els dispositius s'hi connectin automàticament. Els telèfons que recorden xarxes anteriors i s'hi connecten sol·licitant sense avís previ són especialment vulnerables.

Finalment, hi ha el risc de xarxes mal configurades on el trànsit entre usuaris de la mateixa xarxa no és aïllat. En aquest cas, altres usuaris connectats podrien veure els teus dispositius i, si tens serveis oberts, accedir-hi.

Com ha canviat el panorama amb HTTPS generalitzat

Una dada important: el 2025, més del 95% del trànsit web va xifrat via HTTPS. Això vol dir que, fins i tot si un atacant intercepta les teves comunicacions en un WiFi públic, el contingut de la majoria de webs que visites és il·legible per a ell sense la clau de desxifrat.

Això no elimina tots els riscos. Les aplicacions que no usen HTTPS correctament, les connexions a serveis antics o certs protocols de correu electrònic mal configurats continuen sent vulnerables. Però el risc real en l'ús quotidià del WiFi públic és significativament menor del que era fa cinc anys gràcies a la generalització del xifrat.

La conclusió pràctica: si navegues per webs convencionals amb el cadenat verd a la barra de l'adreça, el risc és baix. Si fas operacions bancàries o introdueixes contrasenyes importants, la precaució és raonable.

Mesures concretes per protegir-te

La mesura més eficaç és usar una VPN (xarxa privada virtual) quan et connectes a xarxes públiques. Una VPN xifra tot el trànsit del teu dispositiu cap a un servidor extern, de manera que ningú a la mateixa xarxa pot veure el que envies o reps. Serveis com Mullvad, ProtonVPN o IVPN ofereixen opcions de pagament sense registre d'identitat. Evita les VPN gratuïtes sense reputació clara, ja que alguns monetitzen les teves dades.

Una alternativa senzilla i molt eficaç: usa les dades del mòbil en lloc del WiFi públic per a operacions sensibles. Si tens una tarifa amb dades suficients, és la solució més simple i segura.

Altres mesures complementàries: desactiva la connexió automàtica a xarxes conegudes al teu dispositiu, activa el firewall si el teu sistema operatiu ho permet i assegura't que les aplicacions crítiques (banca, correu) usen autenticació en dos passos.

Conclusió: WiFi públic sense por i amb seny

Connectar-se a un WiFi públic no és un risc catastròfic, però tampoc és completament neutral. Amb unes poques mesures bàsiques, principalment una VPN o l'ús de dades mòbils per a operacions sensibles, el nivell de risc es redueix de forma molt significativa.

Si el que vols és una connexió mòbil fiable que et permeti prescindir del WiFi públic en la majoria de situacions, Tornarem Telecom té tarifes de mòbil a bon preu i sense permanència. Una opció senzilla per tenir sempre una connexió segura a la butxaca.