Las redes inalámbricas (sin importar que se trate de una red WiFi, GSM o LTE) tienen todas un mismo problema, el medio que se utiliza para la transmisión no está confinado, por lo que no es seguro. Efectivamente, las comunicaciones a través de un medio abierto, como el aire, no cuentan con protección por parte de un aislante que impida acceder a la comunicación, como pueda ser en cables o fibras.
Por ello, el uso de redes inalámbricas requiere una serie de precauciones para garantizar nuestra seguridad:
Las redes domésticas suelen ser objetivos de ataques básicamente para robar la conexión inalámbrica, para evitarlo siempre es recomendable:
- Cambiar la configuración por defecto del rúter de nuestro operador, tarde o temprano siempre sale un generador de claves que permite averiguar la clave de nuestra Wifi mediante el nombre de nuestra red.
- Utilizar encriptaciones fuertes. El principal problema de las encriptaciones en conexiones Wifi es que la clave de encriptación es compartida de antemano y común a todos, por lo que, cualquier equipo conectado a la red puede inspeccionar los paquetes del resto de los equipos. El protocolo más seguro en la actualidad es WPA2 (preferiblemente AES y no TKIP), tanto WPA como WEP son protocolos obsoletos que presentan enormes vulnerabilidades, por lo que se desaconsejan, aunque siempre es mejor una encriptación vulnerable que una conexión abierta.
- Actualizar el software de nuestro rúter. Desgraciadamente, no suelen ser tan diligentes en las actualizaciones como deberían.
- En la medida de lo posible usar un punto de acceso en lugar del rúter de nuestro operador para nuestra red Wifi.
Los entornos corporativos son más sensibles, no solo por la información que manejan, sino por la cantidad de usuarios, se recomienda ponerse en manos de profesionales para estos casos, pero en general será necesario:
- Utilizar sistemas de autenticación corporativos que verifiquen usuarios y contraseñas con la dirección física del equipo no solo en la red inalámbrica sino en la red conmutada de la oficina.
- Separar mediante redes lógicas las redes de invitados, de usuarios y de administración.
Marcar las redes como públicas en nuestro dispositivo. Con una configuración de red privada el cortafuegos permitirá el acceso a los servicios de compartición del sistema, mientras con una configuración de red pública estos servicios estarán cortados. Cualquiera de estos servicios puede ser la puerta de entrada a tu equipo para cualquiera que haya accedido a la red.
Desactivar la conexión automática a la red. Es recomendable desactivar esta opción, en Linux desactivando la conexión automática a redes conocidas o revisando la lista de redes conocidas. En Mac activando la opción de “Preguntar antes de conectar a redes nuevas” y en Windows desactivar la opción “Conectar automáticamente a redes no preferidas”.
Configurar correctamente el cortafuegos. Es recomendable comprobar que está activado y bien configurado.
Mantener los programas y el sistema operativo actualizados, ya que una vulnerabilidad no subsanada es una puerta de entrada en nuestro equipo. También hay que asegurarse de proteger el acceso a los usuarios con contraseñas seguras y desactivar el acceso mediante cuentas por defecto o accesos remotos.
Activar la modificación aleatoria de MAC. Esto es útil para evitar que esa dirección sea utilizada para interceptar las comunicaciones, ya que la forma de aprovecharse de esa dirección es forzar una desconexión y al hacerlo nuestro equipo cambiará de MAC y no servirá para nada al atacante.
Navegar únicamente en conexiones seguras. Navegar a sitios que no ofrecen conexiones seguras en una red insegura permitirá a cualquier otra persona conectada a la misma red, con un sencillo programa, acceder a todos los datos que enviemos a través de esa conexión. Una conexión segura permitirá que esos datos se envíen de forma encriptada.
Usar una buena VPN. El uso de conexiones seguras no garantiza la seguridad, no todas las conexiones que se realizan mediante protocolo seguro son completamente seguras ya que:
- El hecho de enviar los datos de forma segura no implica que las respuestas estén todas aseguradas, hay datos como las cookies de sesión que no se envían o se conservan de forma segura y pueden ser fácilmente robadas en el caso de que haya alguien dentro de nuestra red.
- Para asegurar todas las comunicaciones es necesario utilizar una cabecera llamada “Strict-Transport-Security” cualquier sitio que no aplique estas cabeceras puede aceptar envíos no cifrados que permitan el acceso a datos de sesión o ataques de suplantación o “man in the middle”.
Por todo esto, si utilizar información sensible o datos de acceso, no debemos hacerlo a menos que aseguremos todas las comunicaciones mediante un túnel seguro usando un VPN. Una VPN encripta todas las comunicaciones mediante un algoritmo fuerte, por lo que cualquier intercepción de las comunicaciones no podrá acceder a su contenido.
Conclusión
Las redes que se establecen en un medio físico abierto, presentan problemas de seguridad, pero, siguiendo los consejos de este artículo, podremos evitar que nuestros datos se vean comprometidos.
Espero que este artículo te resulte útil.
Si te ha gustado, compártelo en tus redes sociales. Gracias.
TwittearPinCompartir0 Compartir