Seduti al bar con il laptop. Il Wi-Fi è aperto, niente password. Comodo. Si clicca su connetti e via, si può lavorare o giocare tranquilli sfruttando i vantaggi di Satispay nei casinò italiani. O almeno così sembra. Perché la verità è che le reti Wi-Fi pubbliche sono un po’ come lasciare la porta di casa spalancata mentre si va a fare la spesa. Magari non succede niente. Oppure qualcuno ne approfitta. Il problema è che non si vede chi entra, cosa prende, e quando se ne va. E nel frattempo si continua a navigare pensando che vada tutto bene.

Cosa può vedere chi gestisce la rete

Partiamo dal più ovvio: chi controlla il Wi-Fi del bar può vedere parecchio. Ogni sito visitato, ogni ricerca fatta, ogni app che si connette a Internet. Non i contenuti criptati, quelli no. Ma può vedere che si è entrati su quel sito specifico, a che ora, per quanto tempo. Può vedere quali app si stanno usando. E se il sito non usa HTTPS, può vedere anche cosa si digita e si invia.

Nella maggior parte dei casi il proprietario del bar non fa niente con questi dati. Non ha tempo, non ha interesse, magari non sa nemmeno come guardarli. Ma tecnicamente potrebbe. E se invece del barista ci fosse qualcuno con intenzioni meno innocenti? Magari uno che ha messo un router modificato proprio per spiare? Succede più spesso di quanto si pensi.

Il trucco della rete falsa

Ecco uno scenario che fa venire i brividi. Ci si siede al bar, si cercano le reti disponibili. Ce ne sono due: “Bar_Central_WiFi” e “Bar_Central_Guest”. Quale scegliere? Impossibile saperlo. Magari una è vera e l’altra è stata creata da qualcuno lì vicino con un laptop e cattive intenzioni. Una rete fake identica a quella vera.

Si connette alla rete falsa pensando sia quella del bar, e tutto il traffico passa attraverso il computer di uno sconosciuto. Può vedere tutto quello che non è criptato. Può reindirizzare verso siti fake per rubare password. Può iniettare malware. Potrebbe rubare i dati finanziari inseriti sull’account del casino non AAMS. E dall’esterno sembra tutto normale. La connessione funziona, i siti si caricano. Solo che c’è un intermediario invisibile che registra tutto. Questo è un rischio concreto da considerare prima di affidarsi a piattaforme non certificate — come vedremo nel giudizio finale su Winnita Casino.

Questi attacchi si chiamano “man-in-the-middle” e sono più comuni di quanto si pensi. Aeroporti, stazioni, centri commerciali. Ovunque ci sia Wi-Fi pubblico c’è potenzialmente qualcuno che ci prova.

Cosa evitare assolutamente

Alcune cose su Wi-Fi pubblico non andrebbero mai fatte. Home banking, per esempio. Anche se il sito della banca usa HTTPS, ci sono tecniche per provare a intercettare la sessione. Il rischio è basso ma non zero. E visto che si parla di soldi, meglio aspettare di essere a casa su una rete sicura.

Stesso discorso per tutto quello che riguarda password importanti, acquisti online con carte di credito o ricariche del conto del casino non AAMS, accessi a sistemi di lavoro sensibili. Se proprio si deve fare, almeno usare una VPN. Altrimenti rimandare.

Anche scaricare file o aggiornamenti su Wi-Fi pubblico è rischioso. Un attaccante potrebbe sostituire il file legittimo con uno modificato contenente malware. Sembra roba da film, ma tecnicamente è fattibile e documentato.

Cosa si può fare senza troppi rischi

Navigazione generica su siti con HTTPS va relativamente bene. Leggere notizie, guardare video, scrollare social. L’HTTPS cripta il contenuto, quindi anche se qualcuno intercetta la connessione non può vedere i dettagli. Vede solo che si è su quel sito, non cosa si sta guardando o scrivendo.

Anche usare app di messaggistica con crittografia end-to-end come WhatsApp o Signal è abbastanza sicuro. La crittografia protegge il contenuto dei messaggi indipendentemente dalla rete usata.

Lavorare su documenti in locale, senza sincronizzare con il cloud in quel momento, è sicuro. Il Wi-Fi pubblico non può accedere ai file sul computer a meno che non si diano permessi espliciti o ci sia già malware installato.

La soluzione si chiama VPN

Se si deve davvero usare spesso Wi-Fi pubblico, una VPN decente è praticamente obbligatoria. La VPN cripta tutto il traffico prima che esca dal dispositivo. Chi controlla la rete vede solo dati criptati incomprensibili diretti verso il server VPN. Non può vedere quali siti si visitano, cosa si fa, niente.

Ci sono VPN gratuite, ma spesso sono loro stesse il problema perché guadagnano vendendo i dati degli utenti. Meglio pagare qualche euro al mese per un servizio affidabile. È un piccolo prezzo per navigare senza paranoie. Il Wi-Fi pubblico non è il male assoluto. Ma nemmeno è innocuo come sembra. Usarlo con consapevolezza dei rischi e qualche precauzione fa la differenza tra una connessione comoda e un problema serio.

Pubblicità