Lectura 4:00 min
México recibe el Mundial 2026 con 17% de redes Wi-Fi inseguras en la CDMX, Guadalajara y Monterrey
Kaspersky detectó que 17% del Wi-Fi abierto en las tres sedes mexicanas del Mundial 2026 es inseguro y que casi 45% de las redes protegidas mantiene WPS activo; al mismo tiempo que crecen los ataques, los dominios falsos, los boletos apócrifos y los fraudes contra aficionados.
Foto: AFP
México inaugurará el Mundial 2026 con una superficie de riesgo digital instalada en los lugares donde los aficionados necesitarán conectarse a internet para moverse, pagar, pedir transporte, revisar mapas, consultar boletos, publicar contenido o entrar a sus cuentas bancarias.
Un análisis de la firma de ciberseguridad Kaspersky encontró que casi 17% de los puntos de acceso Wi-Fi abiertos en Ciudad de México, Guadalajara y Monterrey tiene cifrado débil o inexistente, una condición que puede exponer datos personales y financieros durante el torneo.
Te puede interesar
La investigación fue realizada por el Equipo Global de Investigación y Análisis de Kaspersky, conocido como GReAT. Los especialistas revisaron 84,588 señales de redes Wi-Fi gratuitas y 69,473 puntos de acceso públicos únicos en zonas de alto tránsito de las tres ciudades mexicanas que recibirán partidos mundialistas. El estudio incluyó estadios, aeropuertos, centros urbanos, corredores turísticos y colonias con alta actividad comercial.
Guadalajara registró la proporción más alta de redes inseguras, con 18.5% de los puntos de acceso abiertos analizados. Monterrey quedó en 17.2% y Ciudad de México en 16.5 por ciento.
Una red abierta con cifrado débil permite que un atacante intercepte el tráfico, monitoree las conexiones, monte puntos de acceso falsos o capture credenciales. En un viaje común, la exposición puede limitarse a la navegación casual. En el Mundial, el smartphone concentrará buena parte de la experiencia del aficionado.
El candado no basta
El hallazgo más delicado está en las redes que aparentan estar protegidas. Kaspersky identificó que casi 45% de las redes clasificadas como seguras, porque usan protocolos como WPA2 o WPA3, mantiene activa la función WPS, creada para facilitar la conexión de dispositivos. Esa facilidad se convirtió en una vulnerabilidad. En Ciudad de México, 53.7% de esas redes expone WPS; en Guadalajara, 50.9%, y en Monterrey, 47.5 por ciento.
Un usuario puede ver una red con candado, asumir que la conexión es segura y conectarse para hacer una transferencia, comprar un producto, entrar a su correo laboral o revisar una reservación. La protección visible del acceso no elimina otros vectores de ataque si el punto conserva configuraciones obsoletas. Kaspersky también reportó que apenas 2.9% de las redes analizadas usa WPA3, el estándar más reciente de seguridad Wi-Fi.
Las zonas revisadas en Ciudad de México incluyen el Estadio Ciudad de México, el Aeropuerto Internacional de la Ciudad de México, Zócalo, Paseo de la Reforma, Roma, Condesa, Polanco y Coyoacán. En Guadalajara, el estudio consideró el Estadio Guadalajara, el aeropuerto, el centro, Zapopan, Providencia, Avenida Chapultepec, Colonia Americana, Tlaquepaque y Andares. En Monterrey, las áreas fueron el Estadio Monterrey, el aeropuerto, Parque Fundidora, Cintermex, el centro, Barrio Antiguo, Macroplaza y el distrito financiero de San Pedro.
El fraude se adelanta
El problema del Wi-Fi se suma a otra presión digital sobre México antes del torneo. Check Point Research reportó que México fue el país más atacado entre los tres anfitriones en abril de 2026, con 3,548 ciberataques semanales por organización. Estados Unidos promedió 1,497 y Canadá 1,649. La misma firma detectó 9,741 dominios nuevos con las palabras “FIFA” o “World Cup” solo en abril, más de cinco veces el pico registrado durante Qatar 2022.
Además, Kaspersky también identificó sitios falsos de venta de entradas, páginas de mercancía supuestamente oficial, correos que simulan comunicaciones del torneo y mensajes que prometen premios de hasta 500,000 dólares para cubrir boletos, vuelos y alojamiento.
Te puede interesar
Check Point documentó dominios que ofrecen jerseys con descuentos de hasta 80%, apuestas apócrifas y plataformas de pronósticos diseñadas para capturar pagos o credenciales.
La seguridad digital del Mundial no dependerá únicamente de las empresas de ciberseguridad ni de los operadores de redes. Los comercios que ofrecerán Wi-Fi a turistas necesitan revisar sus configuraciones, retirar el WPS cuando siga activo, separar redes de clientes y redes internas, actualizar sus equipos y evitar nombres que puedan ser imitados fácilmente.
Para los usuarios, la recomendación básica es reducir al mínimo las operaciones sensibles en las redes de Wi-Fi público, confirmar la red con el establecimiento, mantener el sistema actualizado, activar el doble factor de autenticación y usar una VPN cuando sea indispensable conectarse.
