Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Tecnología> Internet 28 nov 2017

Consejos para no tener sustos con las redes Wifi

La seguridad absoluta no existe y debe ser siempre personalizada a las necesidades y circunstancias. Los últimos estándares reclaman la realización de análisis de riesgos, evaluar el coste, esfuerzo y beneficios de las medidas de seguridad para saber si implementarlas o no y cuáles en caso necesario.

wifi-router-internet-recurso-bbva

Toda red inalámbrica viaja por el aire. Tan solo es necesaria una antena y conocimiento para poder conectarte a la red o para espiar a quienes la usan. En 1999 fue presentado el protocolo WEP, que utiliza la criptografía para proporcionar confidencialidad en las redes Wifi. No obstante, en el 2001 varias vulnerabilidades publicadas hicieron que ya no fuera seguro su uso.

Así nacieron posteriormente WPA y el WPA2. Sin embargo, el 16 de noviembre del 2017 se publicó una vulnerabilidad que permitía conectarse y espiar todas las navegaciones a través de redes Wifi que utilizaran el protocolo WPA2 (el más seguro utilizado en la actualidad).

Los fabricantes ya están haciendo pruebas para lanzar parches de seguridad que eviten que los malos puedan utilizar las vulnerabilidades que se habían encontrado en el WPA2. Para evitar estar expuesto a esta vulnerabilidad conocida, es importante actualizar todos los dispositivos en cuanto esté el parche disponible; con tan solo tener un dispositivo sin parchear a la Wifi, esta es vulnerable. Aun así, el WPA2 es en la actualidad el protocolo más seguro para conectarse.

Vulnerabilidades y medidas para incrementar la seguridad

Para lograr implementar las medidas de seguridad con las que te encuentres cómodo y seguro a la hora de navegar por redes Wifi ten en cuenta las siguientes consideraciones:

  • Cualquier navegación a través del protocolo HTTP es susceptible de ser fácilmente leída y manipulada. El protocolo HTTPS incrementa la seguridad en ese aspecto siempre y cuando el certificado sea válido.
  • La recepción y envío de correo electrónico, si no se cifra a través de firma digital, es susceptible de ser fácilmente leído y manipulado.
  • El protocolo WPS utilizado para conectar dispositivos de forma sencilla a tu router tiene vulnerabilidades públicas, es decir: una persona con el conocimiento necesario podría utilizar tu Wifi; incluso podría interceptar lo que navegas.
  • El protocolo de seguridad WEP tiene vulnerabilidades públicas desde hace tiempo y existen herramientas que permiten a usuarios no tan avanzados utilizar tu Wifi y espiarte.
  • Los protocolos de seguridad WPA y WPA2 también tienen vulnerabilidades reconocidas desde hace poco tiempo. Son más seguros que el WEP, pero si los usas tienes que ser consciente de que todos los dispositivos conectados estén actualizados y no tengan la vulnerabilidad.
  • Para vulnerar la seguridad de la Wifi el atacante debe estar próximo a tus dispositivos.
  • Si te conectas a una red Wifi que no está protegida y después tu dispositivo comprueba periódicamente si la red está disponible para conectarse, una persona con malas intenciones puede saber fácilmente a qué red te has conectado y simular una red con el mismo nombre para que tu dispositivo se conecte automáticamente y pueda interceptar cualquier información que envíes o recibas. Puedes optar por borrar el historial de conexiones Wifi periódicamente o simplemente no conectarte a redes Wifi sin seguridad o por deshabilitar la Wifi si no la utilizas.
  • Si eres el dueño del router, puedes también realizar un filtrado de MAC para evitar que otros dispositivos no autorizados se conecten fácilmente.
  • La mayoría de operadoras utilizan un algoritmo para la generación de contraseñas. Por eso, sabiendo el nombre de la Wifi se puede averiguar la contraseña que tiene por defecto. Simplemente cambia la contraseña y/o el nombre de la Wifi y lograrás más seguridad.
  • Es más difícil interceptar y espiar la navegación si se realiza a través de 3G o 4G que a través de Wifi.

Sé consciente de los riesgos, usa el sentido común y tendrás #confianzadigital.