JOSÉ CARLOS GARCÍA R.
SUBEDITOR TECNOLOGÍA
Las redes inalámbricas, que son cada día más comunes en los hogares y oficinas del país, pueden generar brechas de seguridad debido al desconocimiento de las personas sobre cómo se deben configurar las funciones de protección que ofrece la tecnología Wi-Fi.
En compañía de un ingeniero experto en seguridad de redes de la compañía D-Link, EL TIEMPO hizo un recorrido por varios barrios de la ciudad para estudiar el nivel de seguridad de las redes inalámbricas.
Se visitaron zonas empresariales (Chapinero, Parque de la 93 y Cra 30, entre otras), así como varias netamente residenciales (Santa Bárbara, Rosales, Chicó, Palermo y Cedritos, entre otras). Se usó un software llamado Network Stumbler que detecta redes inalámbricas con su nombre, tipo y marca de enrutador, y las cataloga según la tecnología de seguridad que usan.
En el recorrido (ver recuadro) logramos identificar 5.078 redes inalámbricas, de las cuales 987 no contaban con tecnología de encriptación o protección de datos, es decir, que podíamos conectarnos a dichas redes y navegar por Internet usando sus conexiones de banda ancha.
David Martínez, de D-Link, aclaró sin embargo que “esto no significa que todas ellas admitan de inmediato que uno pueda navegar en Internet o entrar al contenido de los PC conectados a ella, por lo menos no cuando se trata de una persona inexperta”.
Según el análisis, la cantidad de redes desprotegidas es ligeramente superior en las zonas residenciales respecto a sitios industriales o de oficinas. “Esto se debe a que muchas personas instalan los enrutadores y puntos de acceso para su red Wi-Fi en la casa tal y como vienen los aparatos de fábrica. Y para hacer más fácil y rápida su operación generalmente estos equipos vienen abiertos y sin contraseña”, señaló Martínez, de D-Link.
Pero el dato más importante del recorrido fue que las redes que en apariencia están cerradas o protegidas usan una tecnología débil y obsoleta.
El 90 por ciento de ellas emplea el protocolo WEP, “que fue uno de los primeros que se creó para la seguridad en redes inalámbricas, pero que es altamente inseguro”, afirma María Teresa Chaparro, ingeniera de sistemas de Cisco, compañía experta en redes y comunicaciones.
Según la Wi-Fi Alliance, entidad mundial que certifica y dicta los detalles técnicos de esta tecnología, el sistema de protección WEP fue declarado obsoleto en el año 2002 y se determinó que las tecnologías WPA y WPA2 deberían remplazarlo.
La primera tecnología (WEP) hace una única verificación de la identidad del portátil que desea conectarse a la red inalámbrica. La segunda (WPA) hace que el enrutador cambie la contraseña de manera dinámica y constante para que el chip Wi-Fi del portátil tenga que validar su identidad todo el tiempo, evitando así que un intruso pueda hallar un permiso fácilmente para conectarse.
¿Cuáles son los riesgos?
Una red Wi-Fi sin protección permite a cualquier persona navegar en Internet mediante el servicio del dueño de la conexión, sin que este lo sepa.
Es como si cualquier persona se pudiera ubicar en la calle al frente de un apartamento o casa y con un teléfono inalámbrico pudiese efectuar llamadas gratis usando la línea de esa residencia.
Pero esto no es lo más grave. “Así la persona que se conecta a escondidas a una red Wi-Fi abierta no sea experta, existen virus que aprovechan dichas redes inalámbricas desprotegidas para distribuir código espía y virus sin que se entere nadie. Esto es muy común”, explica Martínez. Si alguno de los PC que se están conectando a la red tiene un programa maligno de este tipo, con seguridad infectará a los demás.
Y en las ‘grandes ligas’ del hacking, lo anterior es un juego de niños. “Un hacker podría ingresar y suplantar a otro usuario en la red de una empresa y tener acceso a aplicaciones críticas y a sistemas de información sensible”, afirma María Teresa Chaparro, de Cisco.
“En Internet hay programas gratuitos que permiten ‘escuchar’ lo que circula en una red Wi-Fi abierta (los datos que se transportan entre los portátiles y el punto de acceso inalámbrico) y luego descifrar dichas comunicaciones, como conversaciones de chat, documentos, llamadas de voz y contraseñas”, afirma David Martínez, de D-Link.
Por ello la recomendación para las empresas es “usar tecnologías de protección Wi-Fi seguras, como WPA o WPA2, así como sistemas antivirus, firewall y de autenticación”, ya que así se puede “validar que sólo aquellos empleados previamente autorizados tienen permiso de conectarse a la red de la compañía”, señala Chaparro, de Cisco.
En hogares, el principal consejo es “usar también las funciones de seguridad que tiene cada enrutador para protegerse, en caso de que lo haya comprado en una tienda. Si es un operador de telefonía o TV por cable el que le instala la red inalámbrica, con seguridad se cumplirá con los estándares de protección Wi-Fi”, finalizó David Martínez, de D-Link.
Datos del recorrido
– Redes Wi-Fi detectadas: 5.078.
– Redes sin protección (abiertas): 987.
– Redes con protección WEP (obsoleta): 3.693.
– Redes con protección WPA (recomendada): 398.
– Software utilizado para la detección: Network Stumbler (www.netstumbler.com).
– Barrios recorridos: Rosales, Lago, Santa Bárbara, Santa Bibiana, Castellana, Chapinero, Palermo, Unicentro y Cedritos.
Esto puede hacerse en una red Wi-Fi abierta
1. Navegar. El intruso podrá conectarse libremente a Internet consumiendo su ancho de banda y disminuyendo la calidad del servicio.
2. Infectar con virus. Un PC con programas malignos puede aprovechar una red Wi-Fi abierta para infectar otros computadores.
3. Espiar información. Con ayuda de programas gratuitos, una persona con ciertos conocimientos puede descifrar la información que circula en una red inalámbrica abierta (documentos, contraseñas, conversaciones, etc.).
4. Administrar la conexión. Un experto podría entrar a la configuración del enrutador desprotegido y, por ejemplo, definir una mayor potencia de cubrimiento o delimitar la capacidad del canal de Internet para tener mayor calidad de servicio.
5. Iniciar ataques o enviar spam. A través de una red abierta un hacker puede conectarse a Internet y desde allí distribuir correo basura (spam) y virus o enviar ataques contra otras personas o equipos.
Cómo protegerse
1. Active la seguridad WPA. La mayoría de enrutadores o puntos de acceso incluyen ambos sistemas de protección (WEP y WPA). Activar el más seguro (WPA) es cuestión de entrar a la configuración del enrutador (en el manual se indica cómo hacerlo) y definir que use tal sistema de protección.
2. Contraseñas seguras. En el enrutador defina contraseñas fuertes, es decir, que tengan más de seis caracteres y ojalá combinadas con números y símbolos. No las comparta con muchas personas y no deje las contraseñas predeterminadas del enrutador (los hackers las conocen).
3. Delimite el rango de cubrimiento. Otra de las funciones que no se usa es la del alcance del enrutador. En la configuración del equipo se puede definir la potencia de cubrimiento del aparato, la cual puede ser baja, mediana o alta, según el tamaño de su casa o apartamento. Así impedirá que la señal Wi-Fi llegue a la calle o a zonas públicas.
(Encuentra más consejos para proteger una red Wi-Fi casera en la sección columnistas del portal Enter.com.co).
]]>
