Lo smartphone in tasca cerca reti tutto il giorno — e qualcuno lo sa bene
Tieni il telefono in tasca con il Wi-Fi sempre acceso, e lui scandaglia automaticamente ogni rete disponibile nei dintorni. Sembra una comodità innocente. Ma è esattamente su questa abitudine quotidiana che fanno affidamento i criminali informatici.
Ogni giorno gestiamo l’home banking, leggiamo email di lavoro, chattiamo, salviamo foto e documenti riservati sul telefono. E nel frattempo, quello stesso dispositivo perlustra l’ambiente circostante e si connette alle reti Wi-Fi pubbliche senza chiedere permesso. In quei momenti, i tuoi dati possono finire nelle mani di chi aspetta un bersaglio facile.
Perché il Wi-Fi pubblico diventa una porta sul retro verso i tuoi dati
Gli esperti di sicurezza informatica avvertono da tempo che gli hotspot gratuiti — nei bar, nei centri commerciali, nelle stazioni — rappresentano uno dei punti più vulnerabili nella vita digitale di un utente comune. I ricercatori che studiano la criminalità di rete sottolineano che la maggior parte delle persone non sa davvero cosa succede in background quando il proprio telefono si collega a una rete sconosciuta.
Proteggiamo la porta di casa con serrature, allarmi, telecamere e sensori di movimento. Eppure portiamo lo smartphone ovunque con il Wi-Fi aperto, come una finestra socchiusa da cui un ladro digitale può sbirciare direttamente nella nostra vita privata.
Le reti pubbliche in ristoranti, hotel, musei e aeroporti sono comode, ma quasi sempre protette in modo inadeguato. Sul display del telefono vedi solo l’icona del segnale e la scritta “connesso”. Dietro le quinte, però, accade molto di più.
La maggior parte delle reti Wi-Fi pubbliche non cifra il traffico in modo sufficiente da ostacolare un attaccante esperto. Per chi conosce gli attacchi di rete, un luogo con Wi-Fi gratuito è un terreno di caccia ideale: tanti dispositivi, fretta, routine e scarsa attenzione degli utenti.
Cosa può intercettare qualcuno dalla tua rete pubblica
Uno degli attacchi più diffusi contro gli utenti del Wi-Fi pubblico è il cosiddetto man-in-the-middle (MITM). In pratica è come se uno sconosciuto si sedesse silenziosamente tra te e la persona con cui stai comunicando, registrando tutto.
Il criminale informatico si inserisce tra il tuo telefono e il server del sito web. Il traffico continua a scorrere, le pagine si caricano, le app funzionano — non ti accorgi di nulla. Nel frattempo, l’attaccante può tranquillamente:
- monitorare i siti visitati e i dati inviati
- intercettare credenziali di accesso e password
- modificare i contenuti che visualizzi sullo schermo
- iniettare codice malevolo nelle pagine web che apri
- registrare i numeri delle carte di pagamento durante gli acquisti online
- accedere ai messaggi non cifrati nelle app
- scaricare file sensibili che transitano nella rete
Quando la rete non è adeguatamente cifrata, il telefono grida nell’etere in modo chiaro e comprensibile. Chi dispone degli strumenti giusti si limita ad ascoltare.
Il secondo scenario è ancora più semplice. L’attaccante crea un hotspot falso con un nome molto simile a quello legittimo. Accanto alla rete “Centro-WiFi-Free” compare “Centro-Free-WiFi” oppure “Aeroporto_WiFi”. Sembra affidabile, la connessione è immediata, non serve nemmeno una password — perfetto, no?
Una volta connesso, tutto il traffico del telefono passa attraverso il dispositivo dell’attaccante. I ricercatori di sicurezza di rete avvertono che in questo modo un malintenzionato può monitorare gli indirizzi dei siti visitati, le credenziali di posta, banca e social network, i dati delle carte inseriti durante gli acquisti e i contenuti dei messaggi inviati tramite app non cifrate.
La connessione automatica al Wi-Fi lavora contro di te
Gli smartphone moderni memorizzano tutte le reti a cui ti sei mai collegato e cercano automaticamente di riconnettersi. Non devi fare nulla — il telefono considera questa una comodità da offrire al suo posto.
I problemi iniziano quando qualcuno crea una rete con lo stesso nome di una salvata in precedenza, quando il telefono aggancia al volo qualsiasi rete aperta perché “è vicina e potente”, oppure quando non ti accorgi che è passato dai dati mobili al Wi-Fi pubblico.
Il risultato? Sei in fila alla cassa, stai effettuando un bonifico nell’app bancaria e sei convinto di essere connesso in modo sicuro tramite rete mobile. In realtà, i tuoi dati stanno transitando attraverso un hotspot casuale del centro commerciale.
Gli specialisti delle istituzioni di ricerca sulla cybercriminalità documentano che numerosi attacchi agli account personali iniziano proprio sfruttando la connessione automatica al Wi-Fi. Gli utenti non distinguono una rete legittima da una contraffatta, perché il telefono non mostra alcun avviso.
Come ridurre il rischio quando usi il Wi-Fi pubblico
Il primo passo è riprendere il controllo su quali reti si connette il tuo telefono. Nelle impostazioni Wi-Fi sia su Android che su iPhone puoi disabilitare la connessione automatica alle reti salvate. Se il telefono deve connettersi al Wi-Fi, che lo faccia solo dopo un tuo clic consapevole — non silenziosamente in background.
Un’altra buona abitudine è cancellare periodicamente l’elenco delle reti memorizzate, soprattutto quelle di hotel, bar, centri commerciali e mezzi di trasporto pubblico. Una VPN crea un tunnel cifrato tra il tuo dispositivo e il server del fornitore del servizio: chi intercetta il traffico vede solo un groviglio di dati illeggibili.
Se utilizzi spesso hotspot in viaggio o lavorando da remoto, la VPN diventa un vero scudo protettivo. È però fondamentale scegliere un fornitore affidabile, non la prima app gratuita trovata in un annuncio pubblicitario.
Se proprio devi connetterti a una rete Wi-Fi pubblica, è meglio evitare di accedere all’home banking, ai pannelli degli operatori o ai servizi con dati sanitari personali, ed evitare di cambiare password durante quella sessione. Molte persone usano le stesse credenziali per più servizi, avvertono gli esperti di sicurezza digitale.
Prima di accedere a qualsiasi servizio su una rete pubblica, controlla la barra degli indirizzi. I siti dovrebbero utilizzare il protocollo HTTPS, che cifra il traffico tra il browser e il server. Lo riconosci dalla presenza di “https://” all’inizio dell’indirizzo e dall’icona del lucchetto.
La soluzione più semplice: spegni il Wi-Fi quando esci di casa
Nonostante tutti i consigli sopra elencati, un metodo continua a garantire la massima tranquillità: spegnere fisicamente il Wi-Fi del telefono al di fuori dei luoghi di fiducia. In questo modo il dispositivo non cerca affatto reti nelle vicinanze, eliminando le connessioni automatiche a hotspot sospetti, la tentazione di usare “reti gratuite” durante operazioni delicate e il rischio che alcune app in background inizino a trasmettere dati attraverso reti poco sicure.
In molte situazioni il pacchetto dati della rete mobile è più che sufficiente. Se hai bisogno di condividere la connessione con un laptop, è molto meglio creare un hotspot personale dal telefono, protetto da una password robusta, piuttosto che collegare il computer a una qualsiasi rete “Free WiFi”.
Spegnere il Wi-Fi quando si esce di casa è un singolo tocco che riduce concretamente la superficie di attacco sui tuoi dispositivi. I ricercatori di cybersicurezza raccomandano da anni questo approccio come la forma di prevenzione più efficace.
Un buon modo di pensarci è considerare il Wi-Fi come la chiave di casa: lo attivi solo dove ti fidi della rete. Qualche abitudine semplice può aiutarti molto:
- imposta un promemoria per attivare il Wi-Fi quando torni a casa e disattivarlo quando esci
- salva solo le reti che conosci davvero bene
- ogni tanto scorri l’elenco delle reti salvate ed elimina quelle che non ti servono più
- rifletti due volte prima di connetterti a una rete senza password
Conoscere i rischi legati al Wi-Fi pubblico non deve scoraggiarti dall’usare internet, ma solo aggiungere un po’ di attenzione alla tua routine quotidiana. Lo smartphone è diventato portafoglio, chiave e diario tutto in uno — ha quindi senso proteggere l’accesso ovunque tu non abbia controllo su chi gestisce la rete. Se sviluppi il riflesso semplice di uscire di casa e cliccare “Wi-Fi: disattivato”, col tempo lo farai in modo del tutto automatico, e i tuoi dati saranno molto meno accessibili a chi conta esattamente sulla nostra comodità digitale e sulla nostra disattenzione.
