Algunos usuarios pueden ser más escépticos en cuanto a la seguridad del sistema WiFi al comprobar que, por ejemplo, los puntos de acceso del hotel no tienen una contraseña para acceder al sistema, algunos equipos incluso avisan de esta característica como un fallo en la seguridad.
No obstante, un sistema con portal cautivo (WiFi libre) se puede considerar tan seguro (o inseguro) como uno con contraseña. En una wifi pública donde hay una clave (normalmente WPA), ésta se comunica a todos los usuarios que la solicitan o incluso para mayor comodidad está expuesta en lugares visibles o se proporciona en una hoja impresa. Esta clave suele dar una falsa sensación de seguridad, porque aunque los datos viajen cifrados por esta clave, cualquier que la conozca podría descifrar los datos, con lo que la seguridad queda reducida a cómo de fácil sea conocer esa contraseña. Esta contraseña sí hace bien su función en un entorno doméstico por ejemplo, donde sólo la conocen varios miembros y por lo tanto se reduce el riesgo que "espíen" los datos.
Entonces, ¿no valen de nada las contraseñas? En las wifi públicas en las que hace falta una contraseña, la finalidad de esta es que no pueda acceder al wifi nadie que no la sepa, por ejemplo, que la haya solicitado en la recepción de un hotel. Pero que no cunda el pánico, tenemos que decir que aunque la wifi se abierta, o sea sin contraseña, o que ésta se conocida por mucha gente, hay otros mecanismos que protegen la información mientras viaja por el aire. Ponemos algunos ejemplos:
Protocolo HTTPS: cuando navegamos por internet, toda página que lleve delante "https://" significa que está cifrada mediante certificados SSL y de ese modo nadie puede "espiar" lo que se comunica. La usan todos los bancos, pasarelas de pago y cualquier página que esté transmitiendo datos personales.
Whatsapp: tiene un cifrado que protege la información punto a punto, es decir desde que sale de nuestro dispositivo hasta el dispositivo del destinatario.
Webmail: si utilizamos nuestro servicio de correo preferido (gmail, hotmail, etc) usan el protocolo HTTPS del que hablamos anteriormente.
Luego, si vamos a hacer un uso del wifi para operaciones que requieren una seguridad extrema, por ejemplo porque así lo requiere la política de seguridad de nuestra empresa, ya deberíamos intentar utilizar técnicas de VPN que cifran todos los datos que se envían o cualquier otra que nos tenga preparada nuestra compañía.