Cuidado con las redes WIFI

Un informático de la Universidad holandesa de Lovaina ha descubierto y publicado en la red una vulnerabilidad del protocolo de encriptación WPA-2, que deja completamente desprotegidas las conexiones Wifi y nos obliga a replantearnos la seguridad de la red interna de nuestros despachos.

Vulnerabilidad WPA2

A partir de este momento, cualquiera con ciertos conocimientos de informática o que use alguno de los programas que sin duda comenzarán a surgir en la red para explotar la vulnerabilidad,  podrá infiltrarse en nuestras redes wifi para acceder a sus datos e incluso para modificar sus contenidos.

Aunque por el momento nada puede hacerse para evitar este riesgo, si que cabe tomar algunas medidas para mitigarlo y evitar que los datos de nuestros clientes caigan en manos de terceros.

En primer lugar y partiendo de que una red cableada es mucho más fiable y segura, estando a salvo de este tipo de ataques externos, considero que lo primero que deberíamos plantearnos es hasta que punto es necesario tener una red Wifi disponible en nuestro despacho. Pues a día de hoy disponemos de conexiones de datos en nuestros dispositivos móviles que las hacen prescindibles y el simple uso de una impresora sin cables tampoco parece motivo suficiente para poner en riesgo la seguridad de nuestros datos.

Si a pesar de la anterior valoración no podemos prescindir del mantenimiento de una red Wifi, es importante tomar algunas medidas:

  1. En primer lugar, deberíamos asegurarnos de que la red wifi esté aislada de la red cableada, una opción que aparece en la mayoría de los Routers actuales como AP Isolation o Aislamiento de Punto de Acceso y que impedirá el que los datos de la red local cableada sean accesibles para conexiones remotas.
  2. En segundo lugar deberíamos asegurarnos de que en nuestro sistema operativo la red Wifi aparezca como Red Pública en lugar de como Red Privada.
  3. Por último podría añadirse una capa adicional de seguridad, activando el filtrado de MAC en las opciones del Router, para que sólo los clientes de red inalambrica expresamente autorizados puedan conectarse. Una configuración que resulta algo engorrosa y que tampoco nos salva de intrusiones pero que supondrá otro escudo que superar.

La implantación de estas sencillas medidas no evitará el riesgo de una intrusión en nuestros sistemas, pero desde luego supondrá obstáculos adicionales para los amigos del dato ajeno, hasta tanto se corrijan los fallos de seguridad de algoritmo de encriptación y se actualice la programación interna de los Routers (firmware).

 

José Francisco Ruiz
Abogado.

 
 

Comentarios

  • No se han encontrado comentarios
Añadir commentario

Acceso

Encuesta

Estado de la Justicia

Relacionadas