Skip to main content

La llegada del Wi-Fi a los lugares públicos marcó un antes y un después en el día a día de los usuarios interconectados, ya que permite aprovechar el servicio de Internet solicitando una contraseña o directamente mediante una red.

¿Cuándo fue la última vez que pensaste en la seguridad de sus comunicaciones inalámbricas?

Estamos aprovechando de manera constante las redes durante las reuniones de negocios, y en cafeterías, restaurantes, aeropuertos y más.

Es casi una segunda opción utilizarlas donde sea que vayamos. Y si bien los estándares de seguridad y privacidad wireless han existido durante bastante tiempo, ninguno es inmune por completo a las seis categorías conocidas de amenazas de Wi-Fi.

Esto deja a las empresas, empleados y usuarios cotidianos abiertos al robo de datos y otros problemas de seguridad importantes. Hay amenazas que funcionan independientemente de estos protocolos de autenticación y cifrado.

Corey Nachreiner, director de Tecnología de la empresa de seguridad informática WatchGuard Technologies, recordó que el ataque Evil Twin es un ejemplo de este tipo, en el que un atacante simplemente copia el nombre de la red inalámbrica (llamados SSID) de una red Wi-Fi a la que se ha unido anteriormente, como su red corporativa oficial.

De manera desafortunada, los clientes se conectan felizmente a cualquier red con el nombre que están buscando.

La versión a la que se unan depende más del alcance y la potencia de la señal que cualquier otro factor.

Incluso si su red inalámbrica real utiliza un cifrado fuerte como WPA3 para asegurarse de que solo se unan los clientes autenticados, su teléfono o computadora portátil se conectará a una versión falsa de la misma, incluso sin ninguna seguridad inalámbrica habilitada.

Si bien los estándares de seguridad de Wi-Fi tienen protocolos que pueden protegerlo cuando se une a la red correcta, no tienen tecnologías de seguridad en toda la industria que eviten que sus dispositivos se conecten a algunas falsas sin saberlo.

Más allá del ataque de Evil Twin, otros ejemplos de amenazas incluyen redes inalámbricas ad-hoc o punto a punto, puntos de acceso no autorizados o clientes maliciosos, que persisten a pesar de los estándares establecidos.

Hasta que no exista un estándar en toda la industria que mitigue todas las categorías conocidas de amenazas, nuestras comunicaciones inalámbricas no son seguras.

Desde Eset, compañía especializada en detección proactiva de amenazas, me compartieron puntos claves a los que hay que prestar atención cuando se trata de redes inalámbricas públicas y la seguridad de las mismas.

«Si tan solo nos detuviéramos unos minutos para pensar en qué tan seguras son las conexiones públicas, rápidamente encontraríamos varios motivos para dar una respuesta negativa a su acceso. Si al visitar un lugar público no dejamos nuestras pertenencias en cualquier sitio, porque conocemos los riesgos de hacerlo, ¿por qué lo haríamos con la información almacenada en nuestros dispositivos?», advirtió Camilo Gutiérrez, jefe del Laboratorio de Eset Latinoamérica.

Puedes leer más sobre este tema en la nota publicada en iProfesional aquí.

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Deja un comentario

A %d blogueros les gusta esto: