Advertencia: el wifi gratuito de los hoteles es el sueño de los hackers (supuestamente)

¿El hecho de que el wifi del hotel pida una contraseña supone alguna diferencia en la visibilidad de tu tráfico de internet? (Un huésped/hacker en otra habitación también obtendría esa contraseña y podría detectar tu tráfico).

Depende: ¿la contraseña se introduce a través de un portal capturado (te redirige a una pantalla de pago o de inicio de sesión cuando intentas navegar) o cuando seleccionas la red en tu configuración de red e introduces una clave wifi?

Si es lo primero, entonces la red está esencialmente abierta a todos, y sólo la ruta de Internet está bloqueada para los usuarios de pago o autorizados. En este caso, los paquetes wifi pueden ser olfateados con bastante facilidad.

Si se trata de esto último, por lo general estás a salvo, ya que hay una encriptación entre tú y el router.

Si te conectas a tu banco a través del wifi del hotel, eso está encriptado. (Suponiendo que el sitio de tu banco sea https://... -- y si no lo es, cambia de banco). Seguro que un hacker podría ver que hay tráfico, pero no podría descifrarlo para conseguir tu contraseña bancaria(?)

Sí, HTTPS es lo suficientemente seguro - hay situaciones en las que HTTPS puede ser mitigado por un proveedor de red, pero por lo general se aplican sólo si alguna vez hay una situación en la que el proveedor de red llega a instalar algo en su ordenador - nunca debe aceptar esto, ya que pueden instalar un certificado raíz de su propia y luego man-in-the-middle todo su tráfico en esa red.

Tu tercera pregunta no es realmente una pregunta.

Ten en cuenta también que no estás a salvo de los ataques si utilizas la conexión por cable Ethernet que se suele proporcionar en las habitaciones de los hoteles: los routers de red a menudo pueden ser forzados a entrar en modo promiscuo, permitiendo que cualquier persona de la red reciba todo tu tráfico.

Si el wifi no es seguro, significa que todos los datos se envían tal cual, sin encriptación, por el aire entre tu dispositivo y el punto de acceso. Cualquiera puede husmear el tráfico y ver exactamente lo que está pasando. Si se utiliza una conexión segura (por ejemplo, HTTPS), los datos están encriptados y son esencialmente seguros, aunque las direcciones IP de origen y destino no lo son, ya que todavía se ejecuta a través de TCP/IP simple.

En una wifi segura, aunque todos tengan la misma contraseña, descifrarla no es tan sencillo. La conexión a la red se realiza mediante un apretón de manos, en el que cada conexión recibe su propia clave de cifrado: todos los datos enviados por el aire entre tu dispositivo y el punto de acceso se cifrarán con esta clave. Por supuesto, algunos métodos de encriptación del wifi son más fáciles de descifrar que otros, por lo que sigue siendo aconsejable utilizar HTTPS y otros protocolos seguros por encima.

Además, el hecho de tener que introducir una contraseña no significa necesariamente que el wifi sea seguro. Muy a menudo, solo tendrás que conectarte a un servidor proxy para poder acceder a Internet, mientras que la propia wifi no es segura.