Lo smartphone in tasca con il Wi-Fi sempre acceso: un’abitudine rischiosa
Telefono in tasca, Wi-Fi attivo in background e connessione automatica a qualsiasi “rete gratuita” nelle vicinanze. Sembra comodo, ma il pericolo è concreto e sottovalutato.
Oggi gestiamo dal telefono praticamente tutto: banca, email, lavoro, chat, foto, documenti riservati. Quel medesimo dispositivo trascorre l’intera giornata a cercare reti Wi-Fi, collegandosi volentieri agli hotspot pubblici. Ed è esattamente in quei momenti che i tuoi dati rischiano di finire nelle mani sbagliate.
Gli esperti di sicurezza informatica avvertono che le reti Wi-Fi pubbliche rappresentano uno dei punti d’ingresso più comuni per il furto di dati. Secondo gli specialisti del settore, circa il settanta per cento degli utenti smartphone ha attiva la connessione automatica alle reti Wi-Fi, senza rendersi conto dei rischi che questo comporta.
Nell’era della connessione permanente proteggiamo la porta di casa con allarmi, telecamere e sensori. Eppure portiamo il telefono ovunque con noi, e il Wi-Fi aperto funziona come una finestra socchiusa attraverso cui il ladro digitale può spiare indisturbato.
Perché il Wi-Fi dello smartphone diventa una porta sul retro verso i tuoi dati
Le reti Wi-Fi pubbliche nei bar, nelle stazioni, nei centri commerciali e negli hotel sono comode, ma quasi sempre protette in modo del tutto inadeguato. Non si vede ad occhio nudo: sullo schermo dello smartphone compaiono le tacche del segnale e la scritta “connesso”. Dietro le quinte, però, accade ben altro.
La maggior parte delle reti Wi-Fi pubbliche non cifra il traffico in modo sufficiente da ostacolare un criminale informatico esperto. Per chi conosce gli attacchi di rete, un luogo con Wi-Fi gratuito è un terreno di caccia ideale: tanti dispositivi connessi, utenti distratti, ritmi frenetici e zero attenzione alla sicurezza.
Basta un singolo accesso incauto all’app della banca o alla posta elettronica. Gli utenti di istituti come Intesa Sanpaolo, UniCredit o Banco BPM rischiano l’intercettazione delle credenziali proprio quando usano reti pubbliche non protette. Le autorità nazionali per la cybersicurezza mettono in guardia dal sottovalutare questa minaccia.
Cosa può vedere qualcuno dall’altra parte di una rete Wi-Fi pubblica
Uno degli attacchi più diffusi contro gli utenti di reti pubbliche è il cosiddetto attacco “man-in-the-middle”, abbreviato MITM. In pratica è come se uno sconosciuto si sedesse silenziosamente tra te e la persona con cui stai comunicando, registrando ogni cosa.
Il criminale informatico si inserisce tra il tuo telefono e il server del sito web che stai visitando. Il traffico continua a scorrere, le pagine si caricano, le app funzionano: non si nota nulla di anomalo. L’attaccante, però, può compiere azioni molto pericolose. Quando la rete non è adeguatamente cifrata, il telefono “trasmette” in chiaro nell’etere. Chiunque disponga degli strumenti giusti può semplicemente mettersi in ascolto.
Un attaccante è in grado di:
- monitorare i siti visitati e i dati trasmessi
- intercettare nomi utente e password
- alterare i contenuti visualizzati sullo schermo
- iniettare codice malevolo nelle pagine che apri
- spiare le comunicazioni con le app bancarie
- raccogliere dati da applicazioni come Gmail, Outlook o altri servizi di posta
- catturare i token utilizzati per l’autenticazione a due fattori
Gli hotspot falsi sono una trappola quasi perfetta
Il secondo scenario è ancora più semplice da attuare. Il criminale informatico crea un proprio hotspot fasullo con un nome molto simile a quello di una rete legittima. Vicino alla rete “CentroCommerciale-WiFi-Free” potrebbe comparire “CentroCommerciale-Free-WiFi” oppure “Aeroporto_WiFi”. Il nome sembra familiare, la connessione avviene in automatico, non serve alcuna password: perfetto, no?
Una volta connesso, tutto il traffico del telefono transita attraverso il dispositivo dell’attaccante. Quest’ultimo può monitorare gli indirizzi dei siti visitati, le credenziali di accesso all’email, all’home banking o ai social network. Può persino intercettare i dati della carta di credito Visa o Mastercard inseriti durante un acquisto online.
Un solo clic inconsapevole su una “rete gratuita” può bastare perché qualcuno raccolga dati sufficienti a rubare denaro o prendere il controllo degli account. Gli attaccanti prendono di mira luoghi ad alta frequentazione come stazioni ferroviarie principali, aeroporti internazionali e grandi centri commerciali.
La connessione automatica al Wi-Fi si rivolta contro di te
Gli smartphone moderni memorizzano tutte le reti a cui si sono mai collegati e cercano di riconnettersi automaticamente. Non devi fare nulla: il telefono decide da solo di farti un favore. I dispositivi Samsung Galaxy, gli iPhone di Apple e gli smartphone Xiaomi hanno questa funzione attiva per impostazione predefinita.
Il problema sorge quando qualcuno crea una rete con lo stesso nome di una già memorizzata, quando il telefono si aggancia a qualsiasi rete aperta nelle vicinanze perché “è forte e vicina”, oppure quando non ti accorgi che il dispositivo è passato dal 4G o 5G a una rete Wi-Fi pubblica. I dati mobili degli operatori come TIM, Vodafone e WindTre sono generalmente più sicuri rispetto a un tipico hotspot pubblico.
Il risultato può essere questo: stai facendo una coda in fila alle casse, esegui un bonifico dall’app della banca convinto di essere connesso in modo sicuro alla rete mobile, ma in realtà i tuoi dati stanno transitando attraverso un hotspot casuale del centro commerciale. In uno scenario del genere, anche le app ufficiali degli istituti bancari più diffusi potrebbero risultare vulnerabili.
Come ridurre i rischi quando usi il Wi-Fi pubblico
Il primo passo è riprendere il controllo delle reti a cui il tuo telefono si connette. Nelle impostazioni Wi-Fi sia su Android che su iOS è possibile disabilitare la connessione automatica alle reti salvate. Se il telefono deve connettersi a una rete Wi-Fi, che lo faccia solo dopo un tuo clic consapevole, non in silenzio sullo sfondo.
Una buona abitudine è anche quella di pulire regolarmente l’elenco delle reti memorizzate, in particolare quelle degli hotel, delle caffetterie come Starbucks o McCafé, dei centri commerciali e dei mezzi di trasporto. Gli specialisti della sicurezza informatica raccomandano di controllare questo elenco almeno una volta al mese.
Il problema principale delle reti pubbliche è la mancanza di una cifratura adeguata. Una soluzione parziale è l’utilizzo di una VPN. Questo servizio crea un tunnel cifrato tra il tuo dispositivo e il server del fornitore VPN. Chi dovesse intercettare il traffico vedrebbe soltanto dati incomprensibili, illeggibili senza la chiave di decrittazione. Tra i fornitori più affidabili figurano NordVPN, ExpressVPN e CyberGhost.
Se utilizzi spesso hotspot durante i viaggi o lavorando da remoto, una VPN diventa un vero e proprio scudo protettivo. È tuttavia fondamentale scegliere un fornitore affidabile, non la prima app gratuita trovata in pubblicità. Gli esperti di sicurezza mettono in guardia in particolare dai servizi VPN di dubbia provenienza.
Il consiglio più semplice: disattiva il Wi-Fi quando esci di casa
Nonostante tutti gli accorgimenti descritti, un metodo offre la massima tranquillità: spegnere fisicamente il Wi-Fi del telefono fuori dai luoghi di cui ti fidi. In questo modo il dispositivo non cercherà nemmeno reti nelle vicinanze, eliminando la connessione automatica a hotspot sospetti, la tentazione di usare una “rete gratuita” per operazioni sensibili e il rischio che alcune app trasmettano dati in background attraverso una rete scarsamente protetta.
In molte situazioni il pacchetto dati della rete mobile è più che sufficiente. Se hai bisogno di condividere la connessione con un laptop Lenovo, Dell o MacBook, è decisamente preferibile creare un hotspot personale dal telefono, protetto da una password robusta, piuttosto che collegare il computer a una rete casuale “Free WiFi”. Produttori come Asus, HP e Acer indicano questo metodo come alternativa più sicura.
Disattivare il Wi-Fi quando esci di casa è un solo clic che riduce concretamente la superficie di attacco ai tuoi dispositivi. Un buon approccio è trattare il Wi-Fi come la chiave di casa: lo attivi soltanto dove ti fidi della rete. Bastano poche abitudini semplici nell’uso quotidiano dello smartphone.
Le abitudini che migliorano davvero la tua sicurezza digitale
Essere consapevoli dei rischi legati al Wi-Fi pubblico non deve scoraggiarti dall’usare internet, ma semplicemente aggiungere un pizzico di cautela alla routine quotidiana. Lo smartphone è diventato allo stesso tempo portafoglio, chiave e diario personale: vale la pena proteggerlo ovunque ti trovi, soprattutto quando non hai il controllo su chi gestisce la rete.
Se sviluppi un riflesso semplice — esco di casa, tocco “Wi-Fi: disattivato” — dopo un po’ lo farai in modo del tutto automatico. E i tuoi dati saranno molto meno accessibili a chi scommette proprio sulla nostra comodità digitale e sulla nostra distrazione. Gli esperti di sicurezza informatica raccomandano con forza questa pratica a tutti gli utenti di smartphone.
