Techmex

Noticias sin hype

All articles
Mundial 2026ciberseguridadWi-Fifraude digitalMéxico

Mundial 2026: el 17% de las redes Wi-Fi públicas en México son inseguras

Kaspersky advierte que el 17% de los puntos Wi-Fi en sedes del Mundial 2026 en México tienen cifrado débil, exponiendo pagos y datos de millones de fans.

·4 min read
Mundial 2026: el 17% de las redes Wi-Fi públicas en México son inseguras

Con el Mundial de Fútbol 2026 en marcha y México como sede del torneo más grande de la historia, un estudio de la firma de ciberseguridad Kaspersky encendió las alertas: el 17% de los puntos de acceso Wi-Fi abiertos en la Ciudad de México, Guadalajara y Monterrey presenta cifrado débil o inexistente. Una vulnerabilidad que, en el contexto de millones de visitantes internacionales usando redes públicas para pagar, reservar y navegar, podría traducirse en fraudes digitales a escala inédita.

El análisis evaluó redes Wi-Fi en zonas de alta concentración turística y deportiva: estadios, aeropuertos, hoteles, terminales de transporte y centros comerciales. Los resultados revelan que una porción significativa de estas redes sigue operando con protocolos obsoletos como WEP o sin ningún tipo de autenticación, exponiéndose a ataques de intercepción que permiten robar credenciales, datos bancarios y contraseñas en tránsito.

El escenario de riesgo durante el torneo

Durante los 39 días del Mundial, México recibirá a millones de aficionados de todo el mundo que dependerán de redes públicas para gestionar operaciones cotidianas:

  • Pagos digitales en estadios, restaurantes y transportes
  • Acceso a plataformas de streaming para seguir partidos en tiempo real
  • Gestión de boletos electrónicos y pases digitales
  • Transacciones bancarias internacionales y cambio de divisas
  • Uso de aplicaciones de movilidad y hospedaje

Especialistas en ciberseguridad advierten que cada una de estas interacciones en redes inseguras representa un vector de ataque activo. La superficie de riesgo no es hipotética: en los Mundiales de Catar 2022 y Rusia 2018 se documentaron miles de incidentes relacionados con robo de datos en redes públicas de estadios y zonas de aficionados.

8,500 dominios falsos ya están activos

El riesgo no se limita a las redes Wi-Fi. Investigadores de seguridad han identificado más de 8,500 dominios y plataformas falsas relacionadas con el Mundial 2026. Estos sitios imitan portales de venta de boletos, plataformas de apuestas, tiendas de merchandise oficial y servicios de streaming, con el objetivo de capturar datos de tarjetas de crédito y credenciales de acceso de aficionados que no verifican la autenticidad del sitio.

Las técnicas de engaño también se han sofisticado con inteligencia artificial generativa: correos de phishing redactados en múltiples idiomas con gramática perfecta, páginas clonadas visualmente idénticas a las oficiales y bots de WhatsApp que simulan servicios de atención al cliente de la FIFA y las federaciones nacionales.

¿Qué están haciendo las autoridades?

Los operadores de los estadios y la FIFA han comenzado a implementar medidas concretas para reducir la exposición:

  • Migración a WPA3: El protocolo más reciente para redes inalámbricas, que cifra cada sesión de forma individual y dificulta los ataques de intercepción, está siendo desplegado en los estadios sede.
  • Segmentación de redes: Separación de la red de aficionados de la infraestructura crítica del estadio, incluyendo boletaje, transmisión y sistemas de seguridad.
  • Monitoreo en tiempo real: Centros de operación de seguridad específicos para el torneo, coordinados con el CSIRT nacional.

La ATDT, por su parte, emitió lineamientos complementarios para proveedores de telecomunicaciones con infraestructura en las sedes, aunque la implementación efectiva depende de cada operador privado.

Recomendaciones para aficionados y empresas

Ante este panorama, los especialistas hacen un llamado tanto a los aficionados como a las empresas con operaciones en las ciudades sede.

Para aficionados:

  • Evitar redes Wi-Fi públicas para transacciones financieras; usar datos móviles o VPN
  • Verificar que los sitios de compra de boletos o merchandise sean los oficiales (fifa.com)
  • Activar la autenticación de dos factores en aplicaciones bancarias y de pago
  • Desconfiar de ofertas o sorteos que lleguen por WhatsApp o correo electrónico

Para empresas con presencia en sedes:

  • Actualizar los puntos de acceso Wi-Fi a protocolos WPA3 antes de cada jornada
  • Implementar segmentación de red y monitoreo activo durante los días de partido
  • Capacitar al personal en identificación de intentos de ingeniería social

La oportunidad detrás del riesgo

El Mundial 2026 es también una vitrina para la industria de ciberseguridad mexicana. Empresas especializadas han encontrado en el torneo una oportunidad para demostrar capacidades a clientes internacionales que llegan al país.

El verdadero legado tecnológico del Mundial podría ser, paradójicamente, haber acelerado la modernización de la infraestructura de seguridad digital en las tres principales ciudades del país. Si México logra gestionar el torneo sin incidentes mayores, habrá demostrado que su ecosistema de ciberseguridad está a la altura de los eventos globales de mayor escala.

Con más de 324,000 millones de intentos de ciberataque registrados en México durante 2024 según Fortinet, la Copa del Mundo llega en un momento crítico para la madurez digital del país.

Boletín

Suscríbete a Techmex

Resumen semanal. Las mejores historias. Sin spam.

← Back to all articles