« La alimentación de nuestros dispositivos Portada Blackberry Bold ya disponible con Vodafone »

07 octubre 2008

Seguridad en las conexiones inalámbricas

Abraham Guerra

Untitled-1.png

Wireless” parece ser el término tecnológico de moda. Anteriormente fue MP3, o DivX, ahora todo aquel producto que lleve impresa la palabra Wireless es sinónimo de modernidad y alta tecnología, ya sea un televisor o una cadena de alta fidelidad. En el mundo de movilidad es habitual oír hablar de estas tecnologías con normalidad, y es que Bluetooth y WiFi son palabras de uso cotidiano.

Como sabemos, las posibilidades que nos brinda el interconectar dispositivos sin cables son enormes, transferir archivos, compartir recursos, conectar a Internet, etc. Pero, como todo, tiene un punto negativo, y es que las conexiones inalámbricas son extremadamente vulnerables en cuanto a privacidad y seguridad. Por ello debemos preguntarnos si estamos dispuestos a asumir los riesgos que supone, o si queremos perder algo de tiempo en prepararnos y evitar molestias de ahí en adelante.

Un ejemplo simple lo podemos probar nosotros desde un ordenador dotado de estas tecnologías. Hay herramientas dedicadas íntegramente a la auditoria wireless, es decir, a analizar y probar este tipo de conexiones realizando estrictas pruebas que intentan poner en entredicho la seguridad. Con esta herramienta podemos violar la seguridad de casi cualquier tipo de conexión WiFi y capturar la información que comparten dos dispositivos vía Bluetooth con, a penas, un par de clics.

Por ello debemos intentar estar preparados frente a estas vulnerabilidades para garantizar nuestra privacidad.

En las conexiones WiFi, la concienciación de los usuarios por parte de los fabricantes de routers y puntos de acceso, y proveedores de Internet está ayudando a que cada vez haya menos puntos WiFi abiertos, es decir, sin seguridad habilitada. Lo ideal en nuestra casa u oficina, es tener la encriptación de mayor robustez ofrecida por el punto de acceso, como WPA2 con una clave aleatoria con la máxima longitud posible, nada de “casadejuan” o cosas sencillas. Y para nuestro dispositivo móvil, lo mejor es contar con una protección cortafuegos, en el ordenador ZoneAlarm es un firewall gratuito de gran calidad, y para nuestro móvil MOSSEC ofrece soluciones a medida que garantizan nuestra privacidad.

signal-Vista_256.pngBluetooth podría considerarse la conexión multimedia por excelencia. Si miramos el catálogo de accesorios Bluetooth para teléfonos móviles veremos que la mayoría son manos libres, auriculares estéreo, altavoces… Por ello al hacer un simple escaneo con nuestro móvil es fácil encontrar multitud de terminales con esta conexión habilitada. Esto es un serio problema, ya que, cuando se configura en modo “detectable”, el aparato envía una señal que indica que está disponible para “emparejarse” con otro dispositivo Bluetooth y transmitir datos en ambos sentidos. No obstante, si un atacante detecta esta señal también puede intentar emparejarse con el dispositivo y robar su número de identificación personal (NIP). Puede seguir felizmente ignorante mientras el atacante, que ha averiguado el NIP, podría estar robando información almacenada en el teléfono (Bluesnarfing), enviando mensajes de texto (Bluejacking), realizando llamadas o incluso escuchando las nuestras, o introduciendo virus que roben o destruyan nuestros datos.

Por ello es recomendable llevar Bluetooth siempre desactivado a no ser que sea estrictamente necesario, como cuando usamos un manos libres. También es recomendable hacerse con un buen antivirus, tanto en el ordenador como en el teléfono o PDA, y mantenerlo siempre actualizado.

Las nuevas tecnologías inalámbricas son excelentes para convertir tareas cotidianas como la compartición de archivos en algo mucho más fácil, pero debemos tener claro que suponen un riesgo para la seguridad de nuestros datos, y debemos tomar medidas para evitar incidencias.

Sinceramente, por mucha seguridad que tengamos si alguien se empeña seriamente en romperla, lo conseguirá tarde o temprano, así que, como ya hemos dicho, mejor tener el Bluetooth y el WiFi encendidos sólo cuando sea necesario, y contar con suites de seguridad para, por lo menos, ponérselo más difícil al intruso y enterarnos cuando suceda.

Más noticias sobre:  Consejos
Tags: , , , ,
Comentarios (2) | Trackback


Comentarios

Como bien comentas, si uno se empeña, entrará en tu red y ordenadores. Aún así, la mayoría de las veces entrará más por errores humanos que por fallos en la encriptación de tu señal.

Descifrar una clave WEP no es complicado, aunque se necesita estar cerca del router wifi para hacerlo y tener una wifi capacitada para inyectar paquetes. Todo se debe a un defecto en el diseño de la clave WEP.

Sin embargo, una clave WPA2 de gran longitud es ya otro tema. Si la clave es aleatoria y de gran longitud, es muy difícil descifrarla. Más que difícil el problema es el tiempo. Necesitarías demasiado tiempo.

Lo que quería contar con tanto rollo es que es casi mejor formar bien a los usuarios de la red wifi que preocuparse en supuestos hackers que puedan romper contraseñas con extraños y increibles programas. Eso si, evitad la clave WEP.

#1 | Escrito por guillem | 08 oct 2008 23:38:57

Muy interesante esto que comentas de la WPA2 guillem, gracias por la aclaración!

#2 | Escrito por Esteban Viso | 09 oct 2008 22:47:14

¡Añade tu comentario!


Noticias relacionadas

03 julio 2009 | Crea una rutina de comienzo del día
02 julio 2009 | Antivirus, protégete de los riesgos
30 junio 2009 | Los SAIs como medida de seguridad para nuestros equipos de sobremesa
28 junio 2009 | Consejos para trabajar en tu lugar de vacaciones
27 junio 2009 | La importancia de una buena iluminación en nuestro escritorio


Escribir un comentario

Nos encantaría conocer tu opinión. Por favor, procura que tus comentarios estén relacionados con esta entrada. Intenta también no insultar ni usar palabrotas, respeta a los demás lectores de este blog. Los comentarios off-topic, burdamente promocionales, ofensivos o ilegales serán borrados sin piedad.

Puedes usar algo de HTML: <a href> <strong> <blockquote> <br /> <p> <strong> <em> <ul> <li>. Los párrafos y los retornos de línea también se incluyen automáticamente.

Vista previa del comentario


¿No tienes cuenta OpenID?


Este blog utiliza OpenId para la autentificación de usuarios. OpenId es un sistema de identificación distribuido que te permite, con un sólo registro, autenticarte en todos aquellos que lo soporten. Para la identificación se utiliza la url proporcionada por el servidor OpenId cuando te registras en él o la url de tu blog si lo has reclamado.

OpenId nos permitirá reducir el spam y mejorar la calidad de la conversación que hay en las entradas.

Si deseas una cuenta OpenId, puedes registrarte aquí, en el servidor OpenId de WeblogsSL.