Problemas de seguridad en conexiones inalámbricas

Los cables han ido abandonando poco a poco el día a día y hemos comenzado una era en la que los dispositivos electrónicos, desde el ordenador hasta el frigorífico, se conectan a internet de forma inalámbrica. Todos los proveedores de internet nos entregan routers inalámbricos preconfigurados, es algo común ir a bares/restaurantes/hoteles y conectarnos a su red Wi-Fi, pero ¿somos realmente conscientes de los problemas de seguridad que tienen este tipo de conexiones? Vamos a analizar la seguridad de este tipo de conexiones y a compartir algunos consejos para mejorar la seguridad en nuestras redes domésticas, corporativas o en nuestros dispositivos cuando viajamos.

El medio, la fuente de los problemas

Frente a redes cableadas en las que no hay riesgo dentro de la red si el atacante no logra acceso físico a la misma, una red inalámbrica carece de esa protección, el medio de comunicación es el aire, y cualquiera tiene acceso a él. Este es principalmente el problema de todas las comunicaciones inalámbricas, la comunicación se realiza a través de un medio abierto, cualquiera con un dispositivo compatible puede acceder a los paquetes de comunicación entre el punto de acceso y el cliente.

¿Quieres que publiquemos un post de tu negocio en nuestro blog?

Mecanismos de seguridad

La principal forma de asegurar la comunicación en un medio abierto es el uso de encriptaciones, es decir, la comunicación se codifica en origen y se descodifica en destino. El hecho de que una comunicación esté encriptada hace que no sea inmediato el poder acceder a los paquetes de información que se intercambian dentro de la red, pero no hace que sea imposible acceder a ellos. Hay diversos métodos de encriptación:

Redes abiertas. – La comunicación en una red abierta se realiza sin ningún tipo de encriptación en los paquetes de información que se envían a la red, esto no quiere decir que la red no tenga mecanismos de seguridad, es habitual que estas redes tengan mecanismos de seguridad basados en la dirección MAC del dispositivo, pero estas medidas de seguridad son muy fáciles de romper mediante una simple suplantación de dirección MAC.

Protocolo WEP. – El primer protocolo de encriptación usado de forma amplia en redes Wifi fue WEP, un protocolo con un cifrado inseguro y que está en desuso. La principal vulnerabilidad de este protocolo es la ausencia de encriptación en el vector de iniciación (el primer intercambio de información entre el punto de acceso y nuestro dispositivo), la forma habitual de ataque en este tipo de redes desconectando al cliente mediante un paquete de desconexión, esto hace que vuelva a iniciar la comunicación y que se pueda interceptar el vector de iniciación. Una vez interceptado este puede usarse para obtener acceso a la red y obtener la clave de encriptación de las comunicaciones. Además de esta sencilla vulnerabilidad, la encriptación es débil y hoy en día puede ser vulnerado incluso con un ataque de fuerza bruta. Un ordenador actual puede realizar un ataque de fuerza bruta para obtener la clave WEP y conseguirlo en una media de 30 segundos, algo más de un minuto con un teléfono móvil.

WPA es el siguiente protocolo desarrollado tras WEP y también está en desuso debido a diversas vulnerabilidades del protocolo de integridad de clave temporal (TKIP) que gestiona la seguridad de la red. Estas redes son vulnerables debido a que el algoritmo que genera la clave inicial es susceptible de ser vulnerado mediante un ataque de fuerza bruta.

WPA2 es el protocolo que ha sucedido a WPA, incorpora mecanismos de seguridad actualizados y, aunque tiene vulnerabilidades conocidas, WPA2-AES es, a día de hoy, el protocolo más seguro de los utilizados de forma común en los dispositivos inalámbricos. La triste realidad es que no existe un protocolo de encriptación seguro que nos mantenga a salvo en una conexión WiFi, por eso es necesario tomar medidas adicionales.

El punto de inicio, el cortafuegos

El cortafuegos es algo que tenemos que utilizar en todas las circunstancias, pero aún más en circunstancias en las que nuestro equipo es más vulnerable, como en redes públicas. Es importante tenerlo bien configurado y, en el caso que vuestro sistema operativo tenga la opción, etiquetarlas como redes públicas, esto aplica un conjunto de reglas más estricto en el que debemos asegurarnos de que se incluya proteger servicios de compartición de datos y servicios de acceso remoto.

Usar conexiones seguras

Al estar conectados a una red en un medio abierto, es imprescindible que usemos solamente conexiones seguras. Navegar a sitios que no ofrecen conexiones seguras en una red insegura permitirá a cualquier otra persona conectada a la misma red, con un sencillo programa, acceder a todos los datos que enviemos a través de esa conexión.  Una conexión segura permitirá que esos datos se envíen de forma encriptada y hará que los datos sean inútiles para quien los intercepte.

Usar una VPN

El uso de conexiones seguras lamentablemente no garantiza que los datos no sean interceptados, no todas las conexiones que se realizan mediante protocolo seguro son tan seguras como nos pensamos, por ejemplo:

  • Que los datos se envíen de forma segura no implica que las respuestas estén aseguradas, hay datos como las cookies de sesión que no se conservan de forma segura y pueden ser fácilmente robadas en el caso de que haya alguien dentro de nuestra red.
  • Algunos sitios no obligan a que todas las comunicaciones sean seguras, para esto se usa una cabecera llamada “Strict-Transport-Security” cualquier sitio que no la aplique puede aceptar envíos no cifrados que permitan el acceso a datos de sesión o ataques de suplantación o “man in the middle”.

Por lo tanto, si queremos utilizar sitios con información sensible o con acceso de usuario, no debemos hacerlo a menos que utilicemos una red privada virtual, o VPN. Esta red privada virtual creará un túnel seguro que permitirá que todos los datos viajen de forma encriptada, con una encriptación segura que mantendrá los datos alejados de miradas indiscretas.

Conclusión Aunque las redes que se establecen en un medio físico abierto, como wifi, puedan presentar problemas de seguridad, hemos visto que con unas ligeras medidas de seguridad y usando túneles seguros, podremos evitar que nuestros datos se vean comprometidos.

© 2019, 6enpunto.mx. All rights reserved.

Resumen
Problemas de seguridad en conexiones inalámbricas
Nombre del artículo
Problemas de seguridad en conexiones inalámbricas
Descripción
¿Somos realmente conscientes de los problemas de seguridad que tienen este tipo de conexiones? Vamos a analizar su seguridad y darte algunos consejos
6enpunto.mx
6enpunto.mx

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.