WIFI: Nuestra seguridad y privacidad ¿al alcance de todos?

Hace un tiempo plubliqué un ciberconsejo “Protejamos a Wifi” , yo no se si os sirvió de algo, o si al menos os concienciasteis de la necesidad de proteger nuestras conexiones. Hace poco también tuve una conversación (Antonio 😉 ) sobre este particular y prometí publicar una entrada sobre como proteger nuestras wifis, espero con esta entrada rematar la faena y terminar de convenceros a todos.

¿Quién no conoce hoy en día lo que es una red wifi? La inmensa mayoría de internautas nos conectamos a través de estas maravillosas conexiones que nos permiten movilidad completa dentro de nuestra casa.

Como siempre, la intención de este blog no es alarmar, simplemente concienciar de los peligros para poder disfrutar de las “nuevas” tecnologías de forma segura. Si bien es cierto que los beneficios y bondades, de una red wifi, son muchos, también la gravedad de los peligros que nos puede acarrear una mala utilización o gestión.

¿Os imagináis que una conexión a vuestra banca online llega a manos de un ciberdelincuente?, pues esto y más es posible por el mero hecho de hacerla desde un punto wifi público, wifi de un hotel, o cualquier otro punto de acceso poco fiable.

No hace mucho, durante los movimientos del 15M, corría la voz solidaria, de que se abrieran las redes wifi para que puedan ser utilizadas por todos las personas indignadas.

¡Cuanta solidaridad! verdad?, ¿no serían voces lanzadas y potenciadas por gente algo menos “indignada” con el ánimo de hacer su “negocio” con este movimiento? Pués alguno si, seguro que si. Pero ¿Por qué y para qué?

¿Os imagináis que acceden a todos vuestros datos personales teniendo control absoluto de vuestra actividad en la red? Pues es posible si no ponéis los medios apropiados para securizar vuestra propia red wifi de casa.

Pues todo esto también os puede pasar si ese punto de acceso que utilizáis es el de cualquier otro usuario, un vecino por ejemplo. En algún caso, en el que pretendamos utilizar la wifi de alguien, puede darse el caso de que se dé cuenta, que además sepa un poquito de seguridad, con muy poco sería suficiente, y que como es lógico se enfade por tu “intrusión” y osadía. La pelota volvería a tu tejado y con graves consecuencias para ti dependiendo del tipo de persona con el que caigas, lo menos sería una denuncia otra opción sería la de “el cazador cazado” como quedó reflejado en un hipotético caso que expuso el Grupo de Delitos Telemáticos.

https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=123.

Os voy a dar otro motivo más para asegurar vuestra conexión wifi, otro imaginéis…

¿Os imagináis que un día llaman a vuestra puerta, en el mejor de los casos, y es la Guardia Civil o la Policía Nacional con un Secretario Judicial para hacer una Entrada y Registro en vuestra casa porque desde vuestra línea de ADSL se está cometiendo un delito?, si dejáis vuestra wifi abierta o sin proteger, y si vuestro vecino no es tan buen vecino como pensáis, puede estar utilizando vuestra línea para estafar, acceder de forma no autorizada a quien sabe dónde y a saber con que fines, podría estar descargando y distribuyendo pornografía infantil o vete tú a saber, pero lo que esta claro es que está realizando una actividad lo suficientemente grave para que un Juez ordene el registro de tu casa, porque es desde allí desde donde se está cometiendo un delito y es la única forma de exclarecerlo, y ¡luego explícalo!.

Cuando estamos fuera de casa podemos evitar estos problemas de forma sencilla, tan sencillo como utilizar la lógica. ¡Vamos! Utilizar las conexiones wifi de confianza, evitar conectaros a redes poco fiables en los que vuestras conexiones a ciertos servicios, con usuario y contraseña, cayera en manos de los “malos” y pudieran utilizarla en perjuicio de vuestra privacidad y/o vuestro bolsillo.

En casa es más sencillo todavía el erradicar el problema, simplemente debemos de seguir unas pequeñas normas básicas de seguridad para evitar ser “ciberatacados”

No os asustéis al pensar que ahora es cuando viene la parte técnica y que no os vais a enterar, no. La verdad que no requiere mayores tecnicismos, pero también sabéis que desde el Blog de Angelucho se pretende “traducir” la sabiduría, que los GRANDES (ellos se reconocerán) imparten, de forma fácilmente entendible a todo el mundo, ¡vamos que lo entiendo hasta yo!

Conexión lenta: ¿Me han hackeado el router?

No siempre que percibimos que la conexión va demasiado lenta, debemos de sospechar de un vecino, al que culpamos de robar la conexión Wifi, ya que en la mayoría de las ocasiones, estas bajadas de velocidad de conexión, se deben a la acción de elementos como firewalls internos de nuestro ISP que filtran nuestro tráfico, malwares (virus) los cuales consumen mucho ancho de banda, servidores web lentos, etc.

¿Cómo saber si me están robando conexión Wifi?

Existen varios métodos de los que destacamos los siguientes, pero el más sencillo es si detectamos una bajada en la velocidad de nuestra conexión, apagaremos todos los aparatos que se conecten al router ya sean por cable o de modo inalámbrico. En el router las luces que indican actividad deberían de estar sin parpadear (los parpadeos en las luces de actividad significan que por ahí está circulando un flujo de información), pero si vemos que las luces indican actividad es que alguien ajeno a nuestro router está haciendo uso de nuestra conexión.

¿Cómo proteger nuestra red wifi?

Podemos disponer de redes WiFi con un nivel de seguridad aceptable si se utilizan correctamente los medios de protección disponibles, la forma ya está escrita en infinidad de manuales, páginas web, blogs, por eso voy a hacer un casi total copia/pega de las recomendaciones de la Oficina de Seguridad del Internauta (http://www.osi.es).

Para asegurar la conexión podemos implementar las siguientes medidas de fácil aplicación, simplemente con unos conocimientos básicos y la ayuda de los manuales del dispositivo.

Podemos disponer de redes WiFi con un nivel de seguridad aceptable si se utilizan correctamente los medios de protección disponibles

Cambiar contraseñas por defecto del router

Modifica los datos por defecto de acceso al router

Los routers y puntos de acceso vienen de fábrica con contraseñas por defecto, públicamente conocidas. Cambia cuanto antes la contraseña por defecto de tu dispositivo, para evitar que atacantes puedan tomar el control del router desde el exterior. Sigue los pasos que se marcan en el manual específico de tu router.

Recuerda que las contraseñas que utilices tienen que ser fáciles de recordar para ti, pero difícil de averiguar para cualquier otra persona, en este blog ya explicamos una forma sencilla de hacerlo

Oculta el nombre de la red

Para evitar que un usuario con malas intenciones pueda visualizar nuestra red, es necesario configurarla para que no se difunda su nombre públicamente, ¡esconderla! De esta manera si alguien quiere conectarse a ella, solo podrá hacerlo si conoce el nombre de la red de antemano, normalmente porque se lo hayamos facilitado nosotros.

Para ocultar la red basta con limitar la difusión del nombre -también llamado SSID-. Nuestra wifi privada aparecería “oculta a todos” (si GRANDES (ellos se reconocerán), si, ya sé que esto no es cierto, pero no todo el mundo lo ve, ¿o no? 😉

Usa un protocolo de seguridad para proteger la red

Mediante protocolos de seguridad se permite el cifrado de la información en función de una contraseña. Los dos sistemas más comunes para asegurar el acceso a la red WiFi son mediante el procolo WEP y el protocolo WPA.

El más seguro de ambos es el protocolo WPA, por lo que es más recomendable su uso. También es posible utilizar el protocolo WPA2 que es la evolución del WPA, pero no todos los dispositivos lo soportan –consulta la documentación de tu dispositivo para ver si acepta WPA2 -.

Independientemente del protocolo que usemos, la forma de trabajo es similar. Si el router tiene habilitado el cifrado, los dispositivos que traten de acceder a él tendrán que habilitarlo también. Cuando el punto de acceso detecte el intento de conexión, solicitará la contraseña que previamente habremos indicado para el cifrado.

Utiliza SIEMPRE un protocolo de seguridad, y en lo posible el protocolo WPA o WPA2

Permitir conexión solo a equipos conocidos (Filtrado MAC)

Para rizar más el rizo, y conseguir una seguridad más severa podemos impedir que los equipos NO AUTORIZADOS PREVIAMENTE, se conecten a nuestra wifi.

Para hacerlo es sencillo, una vez que accedes al cuadro de direcciones IP y MAC asociadas a tu red, debes de identificar el/los equipos que pertenecen a tu propiedad, y que por lo tanto están autorizados.

Si observas que existe alguna dirección IP o Host Name (nombre del equipo conectado) que no pertenezca a alguno de tus equipos autorizados, entonces estarás ante un intruso en tu red Wifi.

Apagar el router cuando no se vaya a utilizar

De esta forma reduciremos las probabilidades de éxito de un ataque contra la red inalámbrica y por lo tanto de su uso fraudulento.

Pues después de todo este ladrillazo, solo me queda decir LA FRASE…

Recuerda que tú eres tu peor vulnerabilidad pero también tu mejor antivirus.

Información + educación = una red más segura

SI TE GUSTA ESTE BLOG PUEDES VOTARLO EN LOS PREMIOS BITÁCORAS 2014 COMO MEJOR BLOG DE SEGURIDAD INFORMÁTICA

Votar en los Premios Bitacoras.comNos vemos en la red

X1Red+Segura

Fuentes: OSI, Grupo de Delitos Telemáticos, Internet, #opinionpersonal

email

9 pensamientos en “WIFI: Nuestra seguridad y privacidad ¿al alcance de todos?

    • Gracias Mario, para mi es un verdadero honor que me compares con la OSI, y máxime con la labor de protección de los menores en la red.

      Creo que es algo que tengo que hacer y que si todos pusieramos nuestra granito de arena podriamos disfrutar de una red mas segura.

      Gracias nuevamente,
      Angelucho

  1. Quisiera recordar a quienes trabajáis con niñ@s, especialmente en centros jóvenes y bibliotecas públicas que dentro de lo posible, que cuando cerréis los centros, apaguéis todos los Routers, y hagáis limpieza semanal (un día de la semana) de todas las computadoras, que los peques navegan y dejan sesiones abiertas. Sé que es un poco coñazo pero merece la pena.

    Solo eso. Por cierto soy uno más.

  2. me parece fabulosa labor la que haces angelucho..eres como el angel de la guarda en este mundo cibernetico..ademas de educarnos..tambien ayudando a prevenir que los memnores caigan en la telaraña profunda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *