Los usuarios de las redes Wifi se desentienden de la seguridad
Las redes Wifi son invulnerables. æpermil;sta es una verdad indiscutible para fabricantes e instaladores. La primera versión del sistema de seguridad, denominado WEP, fue craqueado, pero el código de encriptación WAP, versión previa de un nuevo estándar de seguridad (802.11i) aún en desarrollo, se ha mostrado inaccesible para los hackers.
Sin embargo, las redes instaladas presentan fallos importantes. Libera Networks ha emulado a los wardriving estadounidenses que recorren en coche las ciudades para registrar las redes inalámbricas y hacer mapas que reflejan las áreas donde es posible el acceso.
Durante el trabajo de campo llevado a cabo en las principales zonas empresariales y residenciales de Málaga (sin utilizar GPS para no grabar las coordenadas de posición), los ingenieros de la firma han detectado que el 81% de las instalaciones no tienen activado ningún mecanismo de seguridad y el 51% están configuradas con los parámetros que asigna el fabricante.
Libera rastrea las ciudades para estudiar la calidad del acceso inalámbrico
Además, estos fallos de seguridad son atribuibles tanto a usuarios particulares como a empresas, porque se ha comprobado que algo más de la mitad (51%) son redes empresariales.
En su rastreo, la compañía ha determinado que el 93% de los puntos de acceso Wifi transmiten su número de identificación y el 17% de los clientes también muestran su dirección IP (protocolo de Internet).
¿Por qué esta falta de control? José Miguel Ruiz, director técnico de la pyme, encuentra dos razones: la falta de conocimiento de los usuarios domésticos y el interés de las empresas por ahorrar costes.
Libera, fundada este año en Málaga por tres ingenieros, tiene programado el estudio de las redes inalámbricas en las que denomina las capitales económicas españolas (Madrid, Barcelona, Valencia, Bilbao, Málaga, Sevilla y Zaragoza). En los próximos días concluirá el trabajo de campo en Madrid, donde 'hemos encontrado los mismos problemas', tanto en el mercado doméstico como en el empresarial, incluidas algunas grandes corporaciones, que prefiere no desvelar.
El director de mercadotecnia de 3COM, Néstor Carralero, está convencido de que los fallos de seguridad en las instalaciones Wifi se explican porque 'o son redes secundarias' por las que no circula información esencial, y por tanto no se ha prestado atención a este aspecto, o se trata de sectores en los que la implantación de esta tecnología todavía está en fase inicial.
En su opinión, la sensibilidad sobre los aspectos de seguridad de los usuarios de las instalaciones inalámbricas es muy elevada, tanto que la industria se ha sentido presionada para desarrollar un nuevo estándar de seguridad que eliminará los riesgos del anterior.
Ruiz advierte un segundo matiz que está siendo descuidado por usuarios e instaladores: 'Esto es tecnología radio. Y hay que planificarla, porque en Europa disponemos de 13 canales, de los que sólo tres no son solapables. Además, es posible regular la potencia de transmisión para limitar la zona de cobertura y, por tanto, también eliminar riesgos de que accedan a nuestra red desde el exterior'.
Wifi de acceso público
La principal preocupación de las compañías es que su red inalámbrica permanezca en el ámbito privado. Sin embargo, ¿qué sucede cuando el objetivo es, precisamente, el contrario? Que el mayor público posible pueda tener una conexión sin cables.
El negocio de los puntos de acceso inalámbrico públicos, los denominados hotspot, en espacios de paso como aeropuertos u hoteles, está en pleno auge. Y éste es el supuesto inverso de las redes en las empresas: a mayor seguridad, menor accesibilidad pública y, por tanto, menos clientes potenciales.
La seguridad en este caso se plantea desde supuestos diferentes. Carlos Riopedre, director comercial de Kubiwireless, advierte que una gran parte de la responsabilidad recae en el usuario final, que debe estar debidamente identificado para acceder a su servidor.
El segundo elemento referido a la seguridad de las redes Wifi de acceso público reside en la visibilidad de los contenidos que pueda manejar un usuario, o sea, que desde una habitación de un hotel no pueda ver la información de otro ordenador con el que comparte la red inalámbrica.
Finalmente, Carlos Riopedre recalca que esta tecnología es tan segura como el cable. 'Los usuarios deben ser conscientes de que si se conectan en lugares públicos, con o sin cables, deben programar los portátiles para que la conexión con sus servidores sea segura y no correr riesgos'.
Claves. Razones del éxito y vías para evitar el riesgo
La explosión de las redes inalámbricas ha devuelto la sonrisa a fabricantes y consultoras tecnológicas. La clave del éxito reside en que los bajos costes de esta tecnología han atraído a pymes y particulares.Para que la red sea segura hay que personalizar los parámetros de acceso, determinar las tarjetas autorizadas para acceder a ella, activar la encriptación y los sistemas de autenticación y crear túneles.El peligro de trabajar en casa. Una preocupación añadida para las compañías reside en la exposición de la información confidencial a redes no seguras instaladas en los domicilios de sus profesionales.