¿El móvil es siempre más seguro que el Wi-Fi público?

Para amenazas de atacantes aleatorios, sí. Para la vigilancia de transportistas, ambos son similares. Para la mayoría de los usuarios, la telefonía celular evita toda la clase de ataques a la red local a costa de la confianza transferida al operador, lo que generalmente es un intercambio que vale la pena.

¿HTTPS elimina la necesidad de preocuparse por la seguridad de Wi-Fi?

Lo reduce sustancialmente. Los riesgos restantes: los destinos se filtran a través de SNI (Encrypted Client Hello ayuda pero no es universal), las consultas de DNS se filtran a menos que se utilice DoH, los portales cautivos pueden realizar phishing de credenciales y cualquier tráfico heredado solo HTTP queda expuesto.

¿Una VPN agotará mi batería en el celular?

Modestamente. WireGuard agrega una sobrecarga mínima; OpenVPN es más pesado. Los teléfonos modernos lo manejan bien; el beneficio de privacidad generalmente supera el pequeño costo de la batería. Si la batería es crítica, puede activar la VPN para actividades sensibles en lugar de ejecutarla constantemente.

¿Debo desactivar completamente el Wi-Fi en mi teléfono cuando estoy fuera?

Reduce la superficie de ataque de seguimiento pero interrumpe las funciones convenientes. Un término medio: deshabilite la unión automática, olvide las redes antiguas que no necesita y conéctese solo manualmente a redes confiables. Apple iOS limita agresivamente el escaneo pasivo de Wi-Fi en versiones recientes.

¿Es el 5G más seguro que el 4G?

Marginalmente para algunos ataques (los receptores IMSI son más duros contra 5G con SUCI). La vigilancia a nivel de operador es similar independientemente de la generación. La mayor diferencia práctica en materia de seguridad es el cifrado en la interfaz aérea; 5G lo fortalece, pero la historia más amplia es similar a la de 4G.

Seguridad celular versus seguridad Wi-Fi: cuál es realmente más segura para actividades sensibles

El consejo común es "no uses Wi-Fi público para actividades sensibles, usa el celular en su lugar". El consejo era correcto en 2010 y en su mayor parte es correcto hoy en día, pero las razones han cambiado a medida que HTTPS se volvió universal y la postura de privacidad de los celulares evolucionó. Saber contra qué protege cada uno (y contra quién) aclara cuándo la compensación favorece a cuál.

El cuerpo completo del artículo se proporciona en inglés a continuación.

La elección entre celular y Wi-Fi afecta quién puede ver su tráfico y metadatos. Las diferencias son importantes para algunos modelos de amenazas y son irrelevantes para otros. El consejo reflexivo de "usar el celular en público" es en gran medida correcto, pero vale la pena entenderlo más que dogma.

Lo que ve cada red

Wi-Fi público:

El operador de red (cafetería, hotel, aeropuerto) ve a qué destinos se conecta.
Otros usuarios de la misma red pueden intentar ARP suplantación de identidad, envenenamiento de DNS y otros ataques a la red local. El contenido del tráfico cifrado con
HTTPS está protegido; Las consultas DNS, los destinos y los metadatos no son predeterminados.
Los portales cautivos introducen una superficie de ataque: los portales falsos pueden recopilar credenciales.
Las solicitudes de sonda Wi-Fi transmiten nombres de redes conocidas, lo que potencialmente toma huellas digitales del historial de ubicación de su dispositivo.

Celular (4G/5G):

Su operador ve todos los destinos, similar a su ISP local.
La interfaz aérea está encriptada entre su teléfono y la torre celular; No es posible rastrear al estilo de Wi-Fi local.
Otros usuarios de celulares no pueden ver su tráfico: tienen sus propios canales cifrados hacia la torre.
El operador puede ser citado para obtener metadatos de tráfico.
Los receptores IMSI (Stingrays) pueden interceptar el tráfico 4G en escenarios específicos; 5G con SUCI vence la mayor parte de esto.

El modelo de amenaza

Para cada amenaza:

Atacante oportunista aleatorio en la misma red: La red Wi-Fi pública está expuesta; el celular no lo es.
Operador de red hostil (la cafetería es el atacante): La red Wi-Fi pública está expuesta; En su lugar, el celular transfiere la confianza a su operador.
Monitoreo de su ISP/operador: Ambos. Operador diferente; capacidad equivalente.
Vigilancia del estado-nación: Ambos. Recursos para monitorear cualquiera de los dos.
Tataque dirigido con receptor IMSI: Cellular (especialmente protocolos más antiguos) está expuesto; Wi-Fi no es la superficie de ataque.
Seguimiento masivo a través de solicitudes de sondeo de Wi-Fi: Wi-Fi público expuesto (su teléfono filtra los SSID a los que se ha conectado); El celular, no la superficie de ataque.

Para amenazas comunes (personas al azar en redes Wi-Fi), el celular es más seguro. Para las amenazas de estado de vigilancia, ambas son comparables.

Qué cambió HTTPS

La advertencia original "El Wi-Fi público es peligroso" suponía que cualquier persona en la red podría leer el texto sin formato HTTP. La adopción universal de HTTPS hizo que esto fuera mucho menos cierto: el Wi-Fi de las cafeterías puede ver destinos pero no el contenido de los mensajes para la mayoría del tráfico web moderno. La amenaza pasó de la divulgación de contenido a:

phishing de credenciales de portal cautivo
Redirección a nivel de DNS a sitios falsos
Registro de metadatos (qué destinos, cuándo, con qué frecuencia)
Aplicaciones específicas que no aplican TLS

La reducción de la amenaza no ha eliminado el motivo de precaución, pero el cálculo es más suave de lo que era antes.

El ecualizador de VPN

A VPN ecualiza sustancialmente Wi-Fi y celular al cifrar su tráfico desde el dispositivo hasta la salida de VPN, independientemente de la base transporte:

Wi-Fi público + VPN: la red local solo ve el túnel cifrado
Celular + VPN: el operador solo ve el túnel cifrado

Con una VPN en funcionamiento, la elección entre celular y Wi-Fi se centra principalmente en la confiabilidad y la velocidad. La VPN proporciona el mismo límite de privacidad en cualquier caso.

Riesgos específicos exclusivos de cada uno

Riesgos específicos de Wi-Fi:

Exploits de unión automática: su teléfono se une a una red con el mismo SSID que el que ha utilizado. before.
Ataques ARP/DNS de otros usuarios en la misma LAN.
phishing de portal cautivo: la página falsa de "iniciar sesión en la red" que solicita credenciales sociales/de correo electrónico.
SSID de huellas dactilares a través de solicitudes de sonda que revelan su Wi-Fi anterior historial.

Riesgos específicos del celular:

Vigilancia a nivel de operador con proceso legal.
Ataques de intercambio SIM contra el número de teléfono en sí (amenaza separada de la red).
Interceptación de SMS a través de debilidades del protocolo SS7.

Práctico recomendaciones

Para actividades sensibles ordinarias (banca, correo electrónico): Ambos están bien con HTTPS. El celular es un poco más seguro para la privacidad ambiental.
Para Wi-Fi público: Utilice una VPN. Es un seguro barato.
Para viajar: Roaming del operador si está disponible, punto de acceso móvil si no. Evite Wi-Fi público abierto sin VPN.
Para actividades de alto riesgo: Una VPN no es opcional independientemente de la red. Tor para las mayores amenazas.
Desactive la conexión automática a Wi-Fi en redes en las que no confía de manera persistente.
Olvídese periódicamente de las redes Wi-Fi antiguas para que no aparezcan en las solicitudes de sondeo.

El portal cautivo trap

Un escenario específico que vale la pena mencionar: portales cautivos en hoteles y aeropuertos. La primera solicitud a cualquier sitio HTTPS desencadena una redirección a una página del portal. Algunos portales son legítimos; algunos son maliciosos. No ingrese credenciales reales en portales cautivos. Si te piden correo electrónico + contraseña, dales una de usar y tirar. El caso de uso legítimo es simplemente confirmar que eres un huésped que paga; el caso de uso malicioso recolecta credenciales.

Preguntas frecuentes

¿El móvil es siempre más seguro que el Wi-Fi público?: Para amenazas de atacantes aleatorios, sí. Para la vigilancia de transportistas, ambos son similares. Para la mayoría de los usuarios, la telefonía celular evita toda la clase de ataques a la red local a costa de la confianza transferida al operador, lo que generalmente es un intercambio que vale la pena.
¿HTTPS elimina la necesidad de preocuparse por la seguridad de Wi-Fi?: Lo reduce sustancialmente. Los riesgos restantes: los destinos se filtran a través de SNI (Encrypted Client Hello ayuda pero no es universal), las consultas de DNS se filtran a menos que se utilice DoH, los portales cautivos pueden realizar phishing de credenciales y cualquier tráfico heredado solo HTTP queda expuesto.
¿Una VPN agotará mi batería en el celular?: Modestamente. WireGuard agrega una sobrecarga mínima; OpenVPN es más pesado. Los teléfonos modernos lo manejan bien; el beneficio de privacidad generalmente supera el pequeño costo de la batería. Si la batería es crítica, puede activar la VPN para actividades sensibles en lugar de ejecutarla constantemente.
¿Debo desactivar completamente el Wi-Fi en mi teléfono cuando estoy fuera?: Reduce la superficie de ataque de seguimiento pero interrumpe las funciones convenientes. Un término medio: deshabilite la unión automática, olvide las redes antiguas que no necesita y conéctese solo manualmente a redes confiables. Apple iOS limita agresivamente el escaneo pasivo de Wi-Fi en versiones recientes.
¿Es el 5G más seguro que el 4G?: Marginalmente para algunos ataques (los receptores IMSI son más duros contra 5G con SUCI). La vigilancia a nivel de operador es similar independientemente de la generación. La mayor diferencia práctica en materia de seguridad es el cifrado en la interfaz aérea; 5G lo fortalece, pero la historia más amplia es similar a la de 4G.