Seguridad WIFI en hoteles: garantizar protección de datos de clientes

15 jul 2019

La extensión de uso de dispositivos electrónicos, smartphones y la consolidación del IoT ha supuesto un cambio significativo en todo tipo de rutinas y gestiones -ya sean profesionales o personales- acompañado de la adquisición de mejores y peores prácticas en cuanto al tema seguridad y privacidad en la navegación por Internet.

El usuario se ha vuelto un ávido consumidor de wifi en cualquier lugar y es de las primeras acciones que se realizan cuando se detecta una red pública en lugares como los aeropuertos, hoteles o cafeterías.

Pero en casi todas estas situaciones, suelen pasar desapercibidas todas las medidas que se toman en relación a la seguridad del wifi de un hotel, de manera que la protección de datos de los clientes esté garantizada y se ofrezca una calidad de red inalámbrica, que no solo tenga en cuenta la velocidad, sino también la seguridad de los usuarios.

¿Cómo se gestiona la seguridad en el wifi en un hotel?

El primer paso para ofrecer un wifi seguro requiere limitar el acceso a una red wifi bajo registro, con el que también se informa y solicita la aceptación de los términos de privacidad, condiciones de uso y el manejo que se hará de los datos proporcionados por el cliente, acorde a la normativa RGPD.

De esta manera, el acceso al wifi del hotel ya está más limitado, pero esta acción no es del todo suficiente y solo constituye una buena base, porque desafortunadamente esta medida no supone un obstáculo para hackers de datos informáticos.

Muchos huéspedes cuyos viajes son por motivos de trabajo están más concienciados sobre la privacidad de la red porque manejan información corporativa confidencial. Por ello, suelen optar por el empleo de un servicio de red privada virtual (VPN), que transfiere los datos mediante algoritmos de criptografía. Es de las medidas más recomendadas para aumentar la seguridad, aunque este tipo de servicios suele disminuir la velocidad de la navegación y depende de cada usuario.

Pero, a pesar de que existan alternativas que todo usuario puede emplear para mejorar la seguridad, es el proveedor de la red wifi quien debe de garantizar ciertas condiciones de seguridad y privacidad de la navegación, relacionados con las actuales normativas de protección de datos y los servicios de configuración de los hotspots.

Por tanto, es vital que sean los propios hoteles los que opten por ofrecer un servicio wifi que cumplan las mejores condiciones de seguridad y calidad de red para que los huéspedes puedan usar una conexión wifi estable en cualquier dispositivo y realizar actividades cotidianas, como acceder a información privada o realizar una compra en un e-commerce, sabiendo en todo momento las condiciones de tratamiento de sus datos de navegabilidad.

Protección de datos y cumplimiento de la normativa

Los nuevos cambios en relación a los requerimientos de seguridad y protección de datos exigen que cualquier espacio que ofrezca un servicio wifi cumpla estos requerimientos:

  • Reglamento de Protección de Datos personales 2616/679.
  • Actuar según la Ley General de Telecomunicaciones.
  • Actuar de acuerdo al Artículo 31Bis del Código Penal.

El actual reglamento de Protección de Datos contempla que ninguna red wifi puede ser abierta y que debe existir una restricción de acceso, que normalmente se cumple con el registro e inicio de sesión del usuario.

La manera más común es proporcionar a los huéspedes una contraseña que ha generado el propio hotel, y opcionalmente se puede llegar a ofrecer una diferente por usuario para mejorar la seguridad.

registration-3938434_1280

El registro e inicio de sesión -normalmente a través del servicio hotspot- supone la identificación de cada usuario al que se le da acceso, de manera que no solo se restringe el acceso a la red wifi, sino que también es el proceso correcto para garantizar que al huésped se le informa y acepta las condiciones de acceso y el tratamiento de sus datos.

Que un establecimiento como un hotel cumpla esta normativa y proceso de acceso a una red wifi, también conlleva que se pueda rastrear a cualquier persona que haya podido usar esa red wifi para realizar un delito cibernético.

En relación a la Ley General de Telecomunicaciones, regula que establecimientos como hoteles o restaurantes puedan proporcionar servicios wifi sin estar contemplados como teleoperadores, bajo ciertas condiciones, como el acceso limitado – por ello en la mayoría de hoteles los credenciales de acceso se deban renovar cada 24 horas- y que el acceso se restrinja al recinto.

La ley del Código Penal intenta disuadir cualquier actividad delictiva cibernética, sobre todo impidiendo el uso de redes wifi de forma anónima, y archivando durante cierto tiempo los datos de todos los que han tenido acceso, por si las autoridades necesitaran acceder a ellos, tanto para investigar a sospechosos, como informar a huéspedes cuyos datos hayan podido ser expuestos. En caso de que este requerimiento policial y no se pudiera proporcionar por parte del hotel que gestiona la red wifi, la multa correspondiente correría a cargo del propio hotel y no de la empresa que gestiona la red wifi. Es importante, por tanto, que al elegir una empresa proveedora nos aseguremos de que podrá proveer dicha información cuando sea solicitada.

La gestión de todas estas medidas de seguridad y protección de datos es algo que los hoteles deben de conocer a la hora de ofrecer servicio wifi y contar con los proveedores de red, dispositivos y configuración de hotspot que facilite ofrecer conexiones seguras y efectivas.Seguridad wifi, ¿cómo garantizar la protección de datos de tus clientes?

David Serramiá

Director Infraestructuras de Comunicación, Televés Corporación.

DEJA UN COMENTARIO