GDT
MIR

WIFI y sus daƱos colaterales

Fecha: 26-10-2015

¿Quién no conoce hoy en día lo que es una red WiFi? Todos nos conectamos a través de este medio que nos permite movilidad completa dentro de nuestro propio domicilio. Son indudables los beneficios de poder disponer, en nuestra casa, de este tipo de conectividad. Sin embargo estimamos de sumo interés el alertar de los peligros que supondría una mala utilización o gestión de nuestras redes WiFi.

Como siempre, nuestra intención es alertar sobre los peligros de Internet para poder disfrutar de la red de forma segura. Si bien es cierto que los beneficios y bondades, de una red WiFi, son muchos, también hay que tener en cuenta la gravedad de los peligros que nos puede acarrear una mala utilización o gestión.

Tal vez, dada nuestra buena voluntad en compartir nuestras cosas, dejemos nuestra WiFi abierta con el fin de que nuestro vecino pueda utilizarla en caso de necesidad, o bien dotar de seguridad a nuestra conexión no sea una de nuestras prioridades, más bien sea algo secundario puesto que ¿quién va a querer utilizar nuestra WiFi?.

El dejar desprotegida nuestra red no solo implicaría el uso de la misma por otros usuarios ajenos al domicilio que, aprovechando nuestro desconocimiento sobre la necesidad de securizarla, o simplemente ante nuestra desidia,podrían aprovechar para algo más que ahorrarse un dinerillo en su propia conexión.

Si dejamos nuestra WiFi abierta o mal protegidacualquiera que esté cerca de ella podrá navegar por Internet y, a todos los efectos, aparentar que somos nosotros, pues es nuestra conexión la que aparece.

Eso implica que, si el intruso crea un anuncio de compra-venta falso, “hackea” una página web o descarga pornografía infantil, quien aparecerá como responsable de todo esto seremos nosotros. ¡Y que susto puede llegar a producirnos que aparezca la Guardia Civil a pedir explicaciones por hechos tan graves!

Por otro lado, el que alguien use nuestra conexión implica que, con mínimos conocimientos técnicos, puede ver los datos que circulen a través de nuestro router. Datos tales como imágenes, documentos, credenciales de acceso a nuestros servicios online (banco, redes sociales, etc.)

El acceso a la información de los dispositivos también puede ocurrir cuando intercambiamos los papeles, es decir, si el punto de acceso que utilizamos es el de cualquier otro usuario, un vecino por ejemplo o en una zona de libre acceso a redes WiFi (restaurantes, hoteles, etc.).

Precisamente sobre este tipo de situaciones os hablamos en una entrada a la que llamamos “El cazador cazado”, en la que se detallaba un caso hipotético en el que el vecino, a quien se le “robaba WiFi”, tenía unos conocimientos mínimos para detectar la intrusión.

https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=123.

Cuando estemos fuera de casa podemos evitar estos problemas de forma sencilla, tan sencillo como utilizar la lógica, usando solo conexiones WiFi de confianza, evitando conectarnos a redes poco fiables en las que, nuestras conexiones a determinados servicios en las que se precisa un usuario y contraseña para el acceso,  pudieran caer en manos de alguien que podrá posteriormente utilizarla en perjuicio de nuestra privacidad y/o nuestro bolsillo.

En casa es más sencillo todavía el erradicar el problema. Simplemente debemos de seguir unas pautas muy básicas de seguridad para evitar el acceso a nuestro router y a nuestra WiFi y que para nada pasan por precisar de conocimientos técnicos elevados.

Una pregunta que todos nos haríamos ahora es: ¿Cómo sé que me han pirateado el router? A veces la respuesta es sencilla, simplemente porque nuestro vecino, aprovechando nuestra caridad, utiliza todo el ancho de banda al estar realizando descargas masivas de todo tipo, por lo que nuestra red iría demasiado lenta.

Existen varios métodos para saber si hay alguien utilizando nuestra WiFi. El más sencillo consiste en que, si detectamos una bajada en la velocidad de nuestra conexión, deberemos apagartodos los aparatos que se conecten al router ya sean por cable o de modo inalámbrico. En el router las luces que indican actividad deberían de estar sin parpadear (los parpadeos en las luces de actividad significan que por ahí está circulando un flujo de información), pero si vemos que las luces indican actividad es que alguien ajeno a nuestro router está haciendo uso de nuestra conexión. Extremo que podremos verificar accediendo al panel de control del router.

Pero ¿Cómo podemos proteger nuestra red WiFi?

Podemos disponer de redes WiFi con un nivel de seguridad aceptable si se utilizan correctamente los medios de protección disponibles, la forma ya está escrita en infinidad de manuales, páginas web, blogs, pero nosotros siempre recomendamos las de la Oficina de Seguridad del Internauta (http://www.osi.es).

Para asegurar la conexión podemos implementar las siguientes medidas de fácil aplicación, simplemente con unos conocimientos básicos y la ayuda de los manuales del dispositivo:

  • Cambiar contraseñas por defecto del router - Modificar los datos por defecto de acceso al router que vienen predefinidos de fábrica.
  • Ocultar el nombre de la red - Para ocultar la red basta con limitar la difusión del nombre -también llamado SSID-. Nuestra WiFi privada aparecería como oculta para otras personas.
  • Usar un protocolo de seguridad para proteger la red - Mediante protocolos de seguridad se permite el cifrado de la información en función de una contraseña. Los dos sistemas más comunes para asegurar el acceso a la red WiFi son mediante el procolo WEP y el protocolo WPA. El más seguro, y único realmente de ambos, es el protocolo WPA2.
  • Permitir conexión solo a equipos conocidos (Filtrado MAC) - Podemos impedir que los equipos NO AUTORIZADOS PREVIAMENTE, se conecten a nuestra WiFi, simplemente identificando en el router los dispositivos que realmente queremos utilizar.
  • Impedir (deshabilitar) conexión al router mediante WPS- El WPS es un mecanismo creado para facilitar la conexión de dispositivos a nuestra WiFi mediante el intercambio de un PIN, facilitado por el fabricante del router y escrito en la pegatina del mismo, que deberá enviar el dispositivo al router para acceder a la red. Esta conectividad tiene como inconveniente que al ser este pin una cadena de 8 números, la necesaria para la conexión, se hace demasiado sencillo para un atacante adivinarla, por lo que se recomienda tener desactivada esta opción de conexión a nuestro router.

Para finalizar recordaros, como siempre, que si observáis cualquier ilícito en Internet, no debéis dudar en avisarnos, aquí seguimos para ayudaros y para hacer de Internet un lugar más seguro para todos. Os esperamos en la web del GDT, o en las aplicaciones para iPhoneAndroid, o Windows Phone.