Seguridad en redes inalámbricas.
Las conexiones inalámbricas se han popularizado, tanto en el ámbito hogareño, como en el corporativo y en los espacios públicos. La amplia utilización de teléfonos inteligentes y computadoras portátiles ha impulsado la difusión de esta tecnología en diferentes ámbitos. Estas han reemplazado a las redes cableadas como preferencia de los usuarios. Cabe la posibilidad que el usuario se conecte a una red Wi-Fi insegura, podría causar problemas de diversa índole como el robo de archivos personales o de contraseñas de acceso a bancos, redes sociales u otros servicios.
- REDES HOGAREÑAS: Muchos usuarios optan por la vía de instalar un router de forma casera, compran el dispositivo, lo conectan a Internet y comienzan a navegar de forma inalámbrica sin fijarse en cómo configurar parámetros relacionados a la seguridad. Esta práctica suele tener como consecuencia que la red no sea segura. La carencia de configuraciones de seguridad podría permitir que personas no autorizadas por el usuario se conecten a la red y la utilicen de forma tanto benigna, como de forma maliciosa. Una vez que la red se encuentra activa y funcional, es necesario que el usuario tenga en consideración la seguridad de la misma y las amenazas a las que esta puede verse expuesta. Los puntos principales de aseguramiento refieren a la configuración del router y al cifrado utilizado en la red inalámbrica.
- ARMADO DE UNA RED INALÁMBRICA: Una vez adquirido un router, el usuario debe conectarlo directamente a Internet por el puerto WAN, enlazar el router con el cable módem o DSL según el tipo de conexión con la que se cuente. Es imprescindible configurar los parámetros de seguridad desde una computadora conectada por cable.
- REDES INALÁMBRICAS PRIVADA: Es frecuente que el usuario también se conecte a redes que no son ni de su propio hogar ni públicas, sino redes de terceros. A pesar de ser privadas, el usuario no conoce a las otras personas conectadas a la misma red, ni sus intenciones. Se deben tomar los recaudos como si fueran públicas, aún cuando se conozca y se tenga confianza sobre el administrador de la misma.
- REDES WI-FI PÚBLICAS: Cada vez que el usuario se conecta a una red inalámbrica Wi-Fi, Windows o algunos firewall preguntan si se trata de una red hogareña, corporativa o pública. Es importante seleccionar siempre “red pública”, para que se adopten configuraciones más restrictivas de seguridad, lo que respecta a archivos compartidos y acceso al sistema. Si no se tienen en cuenta los controles de seguridad pertinentes, es recomendable evitar el uso de servicios que requieran de información sensible en conexiones inalámbricas compartidas o públicas.
- HTTPS: Es un protocolo de transferencia de datos seguros. Todo lo que se transmite a través del mismo va cifrado para que un tercero no pueda leer la información enviada. Si es imprescindible utilizar algún servicio de este tipo en una red wireless insegura.
- VPN: Permite extender el acceso desde una red pública hacia una red local conocida y de confianza para el usuario. Utilizan comunicaciones cifradas, los datos transmitidos a través de la red no pueden ser interceptados e interpretados por un atacante, son ilegibles hasta que llegan a destino. Estas redes pueden ser configuradas para que todo el tráfico generado por el usuario sea transmitido por la VPN. Todo el acceso Internet es transmitido por la VPN y se dificulta la posibilidad que un tercero intercepte la información transmitida a través de una red Wi-Fi pública e insegura. Es frecuente que usuario con dispositivos corporativos cuenten con una red VPN configurada. Se recomienda utilizarla siempre. Muchos routers hogareños permiten configurar este servicio.
- ACCESO DESDE DISPOSITIVOS MÓVILES: La seguridad en redes inalámbricas, es amplia la diferencia entre aquellas redes que cifran los datos y aquellas que no. Cuando se accede desde dispositivos móviles a redes públicas e inseguras, es muy frecuente que el usuario utilice diversas aplicaciones que no siempre utilizan comunicaciones cifradas, por lo que un tercero podría estar “leyendo” las comunicaciones. Desde un equipo de escritorio es posible configurar muchos servicios para que utilicen un protocolo cifrado, muchas aplicaciones móviles no permiten esta configuración por lo que el usuario queda a merced de lo establecido por el fabricante del software. Han existido diversos casos donde se comprueba que populares aplicaciones para smartphones no transmiten la información de forma segura. El usuario debe comprobar que las aplicaciones móviles que transmitan información, tales como los programas de mensajería instantánea, encripten los datos que envían. En caso que un software no implemente este tipo de protección, se debe evitar utilizarlo en redes Wi-Fi públicas y sí hacerlo a través de una red VPN o conexiones móviles como EDGE o 3G, disminuyendo así la posibilidad que un atacante intercepte fácilmente información transmitida en texto plano.
Comentarios
Publicar un comentario