1 de abril de 2009
Consumer.es
Una conexión wifi consiste en el envío de paquetes de datos mediante ondas de radio. Dependiendo de la capacidad del router y la antena de éste que se utilice, estas ondas pueden tener un alcance variable que a veces sobrepasa el domicilio y se filtra a casas y oficinas contiguas e incluso a la calle. Es decir, en muchas ocasiones, la red wifi queda accesible a todo el mundo. Este hecho no tiene por qué ser un inconveniente siempre que el usuario desee compartir su acceso. Pero no es menos cierto que se arriesga a que se le conecten algunos usuarios que usen su wifi para descargar archivos pesados de las redes P2P, con lo que colapsarán la capacidad del acceso. El acceso de un usuario a nuestra red como administrador es un problema de seguridad muy serio, ya que puede leer hasta las claves bancarias También existe el peligro de que un usuario malintencionado pueda tener acceso a las carpetas compartidas, equipos o impresoras vinculados por la red wifi. Además, dependiendo del nivel de seguridad de estos equipos, dicho usuario podría hacerse con el control de algunas máquinas dispuestas en la red. Los routers entregados por los principales proveedores de acceso disponen de un "login" y una contraseña genéricos para su configuración como administrador de la red. Dependiendo del modelo, estos datos son fácilmente localizables a través de Internet. La verdad es que a un ciberdelincuente no le supone ningún problema probar algunas de las variables más utilizadas en el acceso a los routers, como por ejemplo: "admin/admin", que es el que se suele dejar por defecto. Que un usuario ilegítimo acceda a nuestra red como administrador es un problema de seguridad muy importante, ya que puede tener acceso a toda la información que se transporta vía wifi y analizar su contenido, obteniendo de esta manera contraseñas a multitud de sitios, como cuentas de correo o banca electrónica, o incluso a revelar el contenido de las conversaciones de mensajería instantánea. Mejor no fiarse de las claves WEP Los primeros routers con capacidad para crear redes inalámbricas instalados en los hogares, como parte de las ofertas de los proveedores de acceso (ISP) para desplegar la banda ancha, estaban por defecto desprotegidos: cualquier usuario dentro del radio de acción podía conectarse a Internet utilizando cualquier dispositivo con capacidad de conectarse a una red wifi. Si la encriptación para proteger la señal wifi utilizada es WEP, ésta se puede romper de forma sencilla Ahora, los principales ISP entregan a sus clientes estos dispositivos con una encriptación por defecto, generalmente una clave WEP ("Wired Equivalent Privacy" o Privacidad Equivalente a Cableado). Sin embargo, estas configuraciones no son todo lo seguras que sería deseable. Por una parte, si la encriptación para proteger la señal wifi utilizada es WEP, se puede romper de forma sencilla, ya que permiten a un intruso saber la clave en pocos minutos. Por otra, las claves proporcionadas suelen seguir un patrón alfanumérico predecible, que hace más sencillo su acceso al dispositivo. Por ello, lo más recomendable para los usuarios es cambiar la encriptación del router a otra más segura como WPA ("Wi-Fi Protected Access" o Acceso Protegido Wifi), y cambiar la contraseña para acceder a la señal wifi. Antes de cambiar la encriptación, es recomendable confirmar que los dispositivos que se van a conectar a la red mediante esta conexión son compatibles con la nueva encriptación, ya que no todos los dispositivos soportan el protocolo WPA. Por otra parte, también es aconsejable cambiar la contraseña de administrador del router, aunque es recomendable informar de ello con antelación al ISP, ya que en determinadas actuaciones, como incidencias en la línea, los técnicos de estas empresas suelen controlar el router a distancia para poder resolver algunos problemas. Páginas web como Bandaancha.eu y ADSLzone.net disponen de foros y wikis donde los usuarios pueden aprender a proteger su conexión dependiendo del modelo de router utilizado. ¿Y si se deja la wifi abierta? Activar un cortafuegos en los equipos y no compartir carpetas y archivos de forma pública son algunas de las acciones más recomendables Algunos usuarios prefieren tener su red wifi abierta, como una muestra de solidaridad con otros usuarios que necesiten acceder a Internet de forma eventual y no dispongan de ninguna conexión en la zona. En este caso, lo más importante es conocer de antemano los riesgos y vulnerabilidades para proteger de forma eficiente la red local. De esta manera, se minimiza el riesgo de que se produzcan conexiones no autorizadas a los equipos de los usuarios dentro de una conexión compartida. Activar un cortafuegos en los equipos y no compartir carpetas y archivos de forma pública, son algunas de las acciones más recomendables. Otra opción más segura es formar parte de algunas de las comunidades Wireless, que crean y gestionan redes privadas gratuitas como alternativa a las redes gestionadas por empresas, y que permiten conectarse a ellas dentro de zonas y áreas concretas de la geografía como Wifree, RedLibre o Guifi.net. También pueden utilizarse soluciones creadas desde proyectos comerciales como FON. Protección de Datos absuelve a un usuario con la wifi abierta La Agencia Española de Protección de Datos ha absuelto a un usuario que había sido denunciado por colgar en la plataforma de vídeo Youtube imágenes vejatorias hacia una persona. El usuario, identificado mediante la dirección IP de su conexión, alegó que disponía de una red wifi sin encriptar, lo que permitía que cualquier usuario se conectara a ella para tener acceso a Internet. Por su parte, otro usuario, cuya dirección IP también había sido facilitada por Youtube a requerimiento de la Agencia, ha sido multado con 1.500 euros. El usuario, alegó en su escrito, que por motivos técnicos le fue imposible proteger la línea ADSL. De esta forma, la desprotección de una red wifi, en este caso, ha supuesto la absolución de su dueño respecto a usos ilegítimos por parte de un tercero, al no poder demostrarse que el propietario de la conexión fuera el responsable de esas acciones.